Animasyonlu siber saldırılar yükselişte: Kullanıcılar nasıl kandırılıyor?
HP’nin son Tehdit Öngörüleri Raporu, sahte güncellemeler ve gerçekçi animasyonlarla kurgulanan yeni nesil siber saldırıların kullanıcılar için ciddi risk oluşturduğunu ortaya koyuyor.
Siber güvenlik dünyasında tehlike çanları çalıyor. HP tarafından yayınlanan yeni Tehdit Öngörüleri Raporu, bilgisayar kullanıcılarını hedef alan yeni nesil animasyonlu siber saldırılar konusunda ciddi uyarılarda bulunuyor. Saldırganlar artık sadece sahte e-postalarla değil, profesyonelce hazırlanmış animasyonlu tuzaklarla da kullanıcıları kandırarak cihazlarına zararlı yazılım bulaştırıyor.
ANİMASYONLU SİBER SALDIRILAR NASIL ÇALIŞIYOR?
Bu yeni nesil saldırıların temelinde, kullanıcıların güvenini kazanmak için tasarlanmış görsel hileler yatıyor. Siber suçlular, kurbanlarını kötü amaçlı sitelere veya indirmelere yönlendirmek için son derece inandırıcı animasyonlar kullanıyor. Örneğin, sahte bir Adobe güncelleme sitesi, gerçek bir yükleme çubuğu animasyonu göstererek kullanıcıyı kandırıyor ve aslında arka planda bir uzaktan erişim aracı olan ScreenConnect‘in değiştirilmiş bir versiyonunu yüklüyor. Bu yöntemle saldırganlar, ele geçirdikleri cihaz üzerinde tam kontrol sahibi olabiliyor.
Bir başka çarpıcı örnekte ise Kolombiya Savcılığı’nı taklit eden saldırganlar, hedeflere sahte yasal uyarılar gönderiyor. E-postadaki linke tıklayan kullanıcılar, şık bir animasyonla “tek kullanımlık şifre” girilmesi istenen sahte bir devlet sitesine yönlendiriliyor. Bu tuzağa düşenler, aslında PureRAT adlı zararlı yazılımı içeren şifre korumalı bir arşivi indirmiş oluyorlar.
SİBER SUÇLULARIN KULLANDIĞI PLATFORMLAR VE ARAÇLAR
Rapora göre, tehdit aktörleri saldırılarını daha etkili ve tespit edilmesi zor hale getirmek için bilinen platformları ve hazır araçları istismar ediyor. Kendi altyapılarını kurmak yerine, yüklerini Discord gibi itibarı yüksek platformlarda barındırıyorlar. Bu sayede güvenlik taramalarından daha kolay kaçabiliyorlar.
Ayrıca, siber suçluların sıkça başvurduğu yöntemlerden biri de DLL yan yüklemesi (sideloading). Bu teknikle, meşru bir uygulamanın yanına gizlenmiş kötü niyetli bir DLL dosyası çalıştırılarak antivirüs yazılımları atlatılıyor. Kullanılan zararlı yazılımlar ise genellikle bilgisayar korsanlığı pazarlarında satılan ve sürekli güncellenen Phantom Stealer gibi abonelik tabanlı bilgi hırsızları oluyor. Bu araçlar, modern güvenlik önlemlerini aşmak için özel olarak tasarlanmıştır.
