Kurum ve Kuruluşlara Yönelik APT Saldırıları

Çeşitli kurum ve kuruluşlara "nuh.erbakirci@saglik.gov.tr" eposta adresinden "Önemli Covid 19-report", "E-posta alımına kapalı adres", "İçişleri Bakanlığı report", "Ministry of Health Requirements", "Önemli Covid 19 Genelgesi", "Sağlık Bakanlığı report" konu başlıkları ile APT kategorisinde zararlı yazılım içerikli epostalar gönderildiği istihbar olunmuştur. Zararlı eposta içerisindeki linke tıklandığında kullanıcıyı "snapfile.org" adresine yönlendirdiği ve kullanıcıya buradan zararlı macro barındıran excel dosyaları indirttiği tespit edilmiştir.

 

Bu kapsamda;

1- Zararlı içerikli epostaların gönderildiği istihbar olunan e-posta adresine karşı gerekli önleyici tedbirlerin alınması

 2- Kurum içi E-posta servislerinde gerekli incelemelerin yapılarak zararlı içerikli e-postaların geldiği adreslerin parolalarının değiştirilmesi

 3- Zararlı içerikli epostalardaki excel dosyaları çalıştıran kullanıcıların bilgisayarlarının imajlarının alınarak ağdan izole edilmesi ve tarafımıza ivedilikle bilgi verilmesi

 4- sisterdoreencongreve@gmail.com, lillianwnwindrope@gmail.com, doctor.x.2020@gmail.com, ubuntoubunto1398@gmail.com ve a.sara.1995a@gmail.com mail adreslerinden kurumunuza gelen eposta ve belirtilen mail adreslerine gönderilen epostaların tespiti halinde ".eml" veya ".msg" formatında tarafımıza ivedilikle iletilmesi

 5- Kurum ağından "snapfile.org" adresine ait herhangi bir erişim olup olmadığının kontrolünün yapılması ve tespit halinde tarafımıza ivedilikle bilgi verilmesi

 6- Zararlı yazılım komuta kontrol merkezi olduğu değerlendirilen aşağıdaki adreslere herhangi bir erişim olup olmadığının kontrolünün yapılması ve tespit halinde tarafımıza ivedilikle bilgi verilmesi

    185[.]118[.]167[.]120

    185[.]118[.]164[.]165

    185[.]118[.]164[.]195

    185[.]118[.]164[.]213

    *.pserver.ru

7- Kurumunuza ait eposta adreslerinden belirtilen zararlı içerikli epostaların gönderilip gönderilmediğinin kontrollerinin yapılması, herhangi bir tespit halinde tarafımıza ivedilikle bilgi verilmesi

8- Kurum içerisinde kullanılan son kullanıcılara ait bilgisayarlarda gerekli değilse Powershell ve Ofis macro'larının çalıştırılmasının engellenmesi 

9- Kurum içerisinde kullanıcıların bu konu hakkında dikkatli olmalarını sağlamak amacı ile bilgilendirme yapılması

10- Bu gibi oltalamala e-postalara karşı kurum içerisinde kullanıcıların farkındalık çalışması yapılması

Bu içerik 29.09.2021 tarihinde yayınlandı ve toplam 912 kez okundu.