Dridex truva atını dağıtmak için kullanılan güvenli olmayan ftp sunucuları

Güvenlik uzmanları, Dridex bankacılığı Truva Atı'nı dağıtan spam e-postaları keşfetti. Prensipte şaşırtıcı olmayan bir şey, çünkü alışılmış bir şey. Bununla birlikte, bu sefer tehdidin depolanma ve dağılma şekli farklıdır. Çünkü saldırganlar güvensiz FTP sunucuları kullanıyor gibi görünüyor.

Dridex Truva Atı'nı dağıtmak için kullanılan güvenli olmayan FTP sunucuları

FTP sunucularına internetten erişilebilir. Sahip oldukları temel sorun, sadece çok düşük bir yüzdesinin yeterli korumaya sahip olmasıdır. Bu yüzden savunmasızlar ve bazı saldırıların gerçekleşmesi bekleniyordu. Sonunda bu durumda olan bir şey oldu.

Suçlular FTP sunucuları kullanıyor

Sonuç olarak, siber suçlular bu Dridex Truva Atı gibi tehditleri barındırmak ve dağıtmak için var olan zayıf güvenlikten yararlanıyor. Genel olarak, yayınlanan dosyaların kontrolünün genellikle yapılmadığı kullanıcıların veya küçük şirketlerin FTP sunucularından yararlandıkları görülmektedir. Böylece difüzyonu bu şekilde daha kolaydır. Ayrıca, bu durumda dağıtım açısından sürpriz yoktur. E-posta üzerine bahis yaparlar. Diğer ülkeler arasında Fransa, İngiltere, İspanya ve Avustralya'da zaten tespit edilmiştir. Tüm mesajlar İngilizce'dir.

Bir dosya genellikle Word veya XLS biçiminde eklenir. Ancak, bilgisayara bulaşacak kötü amaçlı yazılımın bulunduğu yer burasıdır. Etkilenen hizmetler aynı yazılımı çalıştırıyor gibi görünmüyor. Yani bir hizmetin büyük bir güvenlik ihlali olmadığı anlaşılıyor. Aksine, zayıf bir güvenlik yapılandırmasıdır.

Şu anda Trojan'lı bu e-postaların kökeni bulunamamıştır. Şimdiye kadar, tüm dünyadaki kullanıcılara 9.500 mesaj tespit edildi. Bir FTP sunucusu kullanıyorsanız, güvenliğini kontrol etmek daha iyidir.

Güvenlik Zayıf Yazı Tipi