Kaspersky, kimlik avı e-postaları yoluyla kuruluşları amaç alan Efimer Truva atını ortaya çıkardı

Kaspersky Security Network’e nazaran Ekim 2024 ile Temmuz 2025 ortasında 5 binden fazla kullanıcı (hem bireyler hem de kurumlar) Efimer Truva atının kurbanı oldu. Bu makus emelli yazılım bilhassa Brezilya’da tesirli oldu ve yaklaşık 1.500 kurbanı etkiledi. Taarruzlar ayrıyeten Hindistan, İspanya, Rusya, İtalya ve Almanya’daki kullanıcıları da gaye aldı.

Kaspersky kurumsal kullanıcıları amaç alan, kripto para cüzdan adreslerini çalmak ve değiştirmek için tasarlanmış bir Truva atı olan Efimer aracılığıyla süratle yayılan bir makûs gayeli kampanya keşfetti. Efimer’in birinci sürümleri Ekim 2024’te ortaya çıktı ve ele geçirilmiş WordPress web siteleri aracılığıyla dağıtıldı. Haziran 2025’te, makus emelli yazılım oltalama (phishing) e-postaları yoluyla da yayılmaya başladı. Hukuk firması kılığına gizlenen saldırganlar, alıcılara geçersiz e-postalar göndererek kelamda alan ismi ve patent ihlalleri nedeniyle dava açacakları tehdidinde bulunarak makûs emelli yazılımı indirmeleri için kandırıyor. Bu yaklaşım, Efimer’in kendi makûs hedefli altyapısını oluşturmasına ve yeni aygıtlara yayılmaya devam etmesine imkan tanıyor.

Kötü emelli e-posta örneği

Kaspersky tehdit araştırmacısı Artyom Ushkov, şunları söylüyor: “Bu Truva atı hem kişisel kullanıcıları hem kurumsal ortamları farklı taktiklerle gaye alan çift taraflı yayılma yaklaşımıyla dikkat çekiyor. Saldırganlar ferdi kurbanları tuzağa düşürmek için tanınan filmlermiş üzere görünen torrent belgelerini kullanırken, kurumsal ortamlarda yasal tehditler içeren geçersiz e-postalara güveniyorlar. Her iki durumda da, kullanıcı berbat emelli belgeyi faal olarak indirip çalıştırırsa tehlike ortaya çıkıyor.” 

Kaspersky, ferdi ve kurumsal kullanıcılara şunları öneriyor:

• Bilinmeyen ve emniyetli olmayan kaynaklardan torrent belgelerini indirmekten kaçının. 
• E-postayı gönderenlerin meşruiyetini dikkatlice doğrulayın ve antivirüs veritabanlarının nizamlı olarak güncellendiğinden emin olun. 
• İstenmeyen yahut spam e-postalardaki temaslara tıklamaktan yahut ekleri açmaktan kaçının. Böylelikle berbat hedefli yazılım bulaşma riskini azaltabilirsiniz.
• Düzenli yazılım güncellemeleri, güçlü şifreler ve iki faktörlü kimlik doğrulama üzere en güzel uygulamalara bağlı kalın ve güvenlik ihlali belirtilerini daima olarak izleyin. 
• Güvenilir bir güvenlik çözümü yükleyin ve tekliflerini takip edin. Güvenlik tahlilleri meselelerin birçoklarını otomatik olarak çözer ve ikazlar gönderir. 
• Geliştiricilerin ve web sitesi yöneticilerinin altyapılarını yetkisiz erişim ve berbat maksatlı yazılım yayılmasından korumak için sağlam güvenlik tedbirlerini uygulaması çok önemlidir.

Kaynak: (BYZHA) Beyaz Haber Ajansı