ESET ciddi bir saldırıyı ortaya çıkardı

Önde gelen bir proaktif güvenlik teknolojisi şirketi olan ESET, başta Pakistan olmak üzere çeşitli kuruluşlardan bilgi çalmaya çalışan hedefli bir kampanyayı ortaya çıkardı ve analiz etti. Bir ESET soruşturması, tehdidin Hindistan'dan geldiğini ve en az iki yıldır devam ettiğini ortaya çıkardı. Bu hedefli saldırı, kötü niyetli içeriği tanıtmak ve dağıtmak için görünüşte yasal olarak kodlanmış sertifikalar, ekli pdf belgeleri ve exe dosyaları kullandı. Yeni Delhi şirket sertifikası 2011 yılında yayınlandı. Kötü amaçlı yazılım, e-postalara ek olarak yayıldı.

“ESET uzmanları, konuları alıcıların ilgisini çekmiş olabilecek birkaç farklı belge belirledi. Virüsün hedef grubu hakkında kesin bilgiye sahip değiliz, ancak araştırmamız, hedeflenen tüm saldırıların %79'unun burada bağlantılı olabileceğinden, hedeflenenlerin ağırlıklı olarak Pakistanlı şirketler ve bireyler olduğunu gösteriyor. ESET'in Macar distribütörü ve Sicontact Kft'de kıdemli BT danışmanı olan Péter Béres, en yaygın sahte PDF dosyasının hedef kişilerin posta kutusuna "pakistandefencetoindiantopmiltrysecreat.exe" adı verilen kendi kendine açılan bir biçimde geldiğini söyledi. [dava]