• BIST 100

    16287,81%0,58
  • DOLAR

    44,10% 0,06
  • EURO

    50,87% -0,21
  • GRAM ALTIN

    7192,09% -1,96
  • Ç. ALTIN

    11762,72% -0,52

Kimlik avı saldırılarının hedefi Avrupa

ESET araştırmacıları, Zimbra hesap kullanıcılarının kimlik bilgilerini toplamayı hedefleyen kitlesel bir kimlik avı saldırısı keşfetti. Bu yılın Nisan ayından beri aktif olan saldırılar halen devam ediyor.

Güncel 19.08.2023 08:08:00
Kimlik avı saldırılarının hedefi Avrupa

Kimlik avı saldırılarının hedefi Avrupa 

Zimbra Collaboration, kurumsal e-posta çözümlerine bir alternatif olarak tercih edilen açık çekirdekli, iş birliğine dayalı bir yazılım platformudur. Saldırının hedefi arasında değişik küçük ve orta ölçekli işletmeler ve devlet kurumları bulunuyor. ESET telemetrisine göre, en fazla hedef Polonya’da bulunurken Ukrayna, İtalya, Fransa ve Hollanda gibi diğer Avrupa ülkelerinden kurbanlar da hedef alınmış durumda. Latin Amerika ülkeleri de saldırılara maruz kalırken Ekvador bölgede listenin başında geliyor.

Bu saldırı, teknik olarak çok gelişmiş olmamasına rağmen, hala Zimbra Collaboration firmasını kullanan kuruluşlara yayılabilir ve onları ele geçirebilir.  Saldırıyı keşfeden ESET araştırmacısı Viktor Šperka, “Saldırganlar, HTML eklerinin yasal kod içermesi durumundan yararlanır ve tek göstergesi, kötü niyetli ana bilgisayarı işaret eden bir bağlantıdır. Bu şekilde, kötü amaçlı bir bağlantının doğrudan e-posta gövdesine yerleştirildiği kimlik avı teknikleriyle karşılaştırıldığında, itibara dayalı antispam politikalarını atlatmak çok daha kolaydır.” diye açıklıyor. 

Araştırmacı, “Hedef kuruluşlar değişiklik gösterir ve kurbanların tek ortak noktası Zimbra kullanıyor olmalarıdır” diye ekliyor. Daha düşük BT bütçelerine sahip olması muhtemel kuruluşlar arasında Zimbra Collaboration kullanımının popüler olması, onu saldırganlar için çekici bir hedef haline getirmiş durumda.

Hedef, önce ekli HTML dosyasında kimlik avı sayfası içeren bir e-posta alır. E-posta, hedefi bir e-posta sunucusu güncellemesi, hesabın devre dışı bırakılması veya benzer bir sorun hakkında uyarır ve kullanıcıyı ekli dosyayı tıklamaya yönlendirir. Eki açtıktan sonra kullanıcıya hedeflenen kuruluşa göre özelleştirilmiş sahte bir Zimbra oturum açma sayfası gösterilir. Arka planda, gönderilen kimlik bilgileri HTML formundan toplanır ve saldırganın isteğiyle kontrol edilen bir sunucuya gönderilir. Ardından saldırgan, etkilenen e-posta hesabına potansiyel olarak sızabilir. Saldırganların, kurbanın yönetici hesaplarının güvenliğini aşarak diğer hedeflere kimlik avı e-postaları göndermek için kullanılan yeni posta kutuları oluşturması muhtemeldir. ESET’in gözlemlediği saldırı, sosyal mühendisliğe ve kullanıcı etkileşimine dayanıyor, ama bu da her zaman mümkün olmayabilir.

Haftanın kitapları | Yeni çıkan kitapları Özkan Saçkan sizler için inceledi

Hızlı Yemek Sağlığı Tehdit Edebiliyor

Polisan Holding, 2025 yılı finansal sonuçlarını açıkladı

Zayıflama tedavisinde beslenme alışkanlıkları değişmezse kas kaybı yaşanabilir

İETT, Fatma Nur Öğretmenin adını sonsuza dek yaşatacak

Bahar Geldi, Alerjik Burun Tıkanıklığı Şikayetleri Arttı

24 saat açık sanal tehlike!

Türkiye'nin Kıbrıs'a F-16 göndermesi ne anlama geliyor?

Yara İzleri: Neden Oluşur, Ne Zaman Sorun Haline Gelir ve Neler Yapılabilir?

Togg T10X kullanıcılarına yeni güncelleme geliyor

Soydaşlar Türk Dünyası iftarında buluştu

Günün kitapları 8 Mart 2026 | Özkan Saçkan kitap okurları için inceledi

SOCAR Türkiye ve ODTÜ'nün programı ilk mezunlarını verdi

Enflasyonla Yaşamak | Tarihten Bugüne Parayı Korumak

Eskinazi | Kadınlar, ihracatımızın kahramanı

Antalya, Routes Europe 2027’ye ev sahipliği yapacak

“Süper Kadın” Olma Çabası Kadınları Tüketiyor

Kadınlar zorluklarla güçleniyor!

Yapay zekâ çağında Android tehditler artıyor

Can Yayınları mart kitaplarını duyurdu

ABD-İsrail ile İran Savaşı’nda ne oluyor?

Mobil uygulamalarda izin tuzağına dikkat

Nargile ve elektronik sigara gırtlak kanserine neden oluyor

Turkcell ile ULAK’tan 6G için ortak adım

Hipnoterapi davranışları yeniden kodluyor!

Mart ayı ilk haftası kitap yorumları | Özkan Saçkan inceledi

Her duyduğunuza inanmayın

Mart ayının ilk haftası kitap yorumları | Bu hafta ne okumalı

Oruç Tutarken Vücudumuzda Neler Oluyor? Bir Yenilenme Yolculuğu

25 Şubat günün kitapları | Özkan Saçkan haftanın kitaplarını yorumladı

Yükleniyor

loading

Kenan Doğulu'dan dünya turnesi

İstanbul'da IFCO Defilesi podyumunda ünlüler geçidi

Gizem Özdilli Podyumda Türk Bayraklı Kostümle duygulandırdı

Tarkan'dan eşine ve kızına duygusal sözler

Fedon'a meydan okumuştu | Ünlü şarkıcı buz gibi suya atladı

Tarkan ve Cem Yılmaz'dan efsane düet

Şule izleyicisiyle buluşmaya hazırlanıyor

Şarkılar, Işıklar, Danslar ve Bitmeyen Alkışlar Tarkan için

Sibel Can, Cahide Palazzo konseriyle büyüledi

Fedon, 79 yaşında Kars soğuklarına meydan okudu

Hızlı Yemek Sağlığı Tehdit Edebiliyor

Zayıflama tedavisinde beslenme alışkanlıkları değişmezse kas kaybı yaşanabilir

Bahar Geldi, Alerjik Burun Tıkanıklığı Şikayetleri Arttı

Yara İzleri: Neden Oluşur, Ne Zaman Sorun Haline Gelir ve Neler Yapılabilir?

“Süper Kadın” Olma Çabası Kadınları Tüketiyor

Nargile ve elektronik sigara gırtlak kanserine neden oluyor

Hipnoterapi davranışları yeniden kodluyor!

Oruç Tutarken Vücudumuzda Neler Oluyor? Bir Yenilenme Yolculuğu

Zayıflamak sadece bedeni değil zihni de değiştiriyor

Ramazan Ayında Kan Şekeri ve Tokluk Dengesi Nasıl Korunur?

24 saat açık sanal tehlike!

Togg T10X kullanıcılarına yeni güncelleme geliyor

SOCAR Türkiye ve ODTÜ'nün programı ilk mezunlarını verdi

Yapay zekâ çağında Android tehditler artıyor

Mobil uygulamalarda izin tuzağına dikkat

Turkcell ile ULAK’tan 6G için ortak adım

Her duyduğunuza inanmayın

Gençler, TEKNOFEST Dikey İnişli Roket Yarışması'na hazırlanıyor

Üretken yapay zekâ kullanan Android tehditleri çağı başladı

Penti Lab: Giyimde Bilimsel Yaklaşımın Yeni Adresi

Polisan Holding, 2025 yılı finansal sonuçlarını açıkladı

Enflasyonla Yaşamak | Tarihten Bugüne Parayı Korumak

Eskinazi | Kadınlar, ihracatımızın kahramanı

Antalya, Routes Europe 2027’ye ev sahipliği yapacak

Kadın girişimcilere Visa ve Şekarbank'tan destek

Pidelik Un Talebinde Yüzde 364’lük Rekor Artış

SARSILMAZ Enforce Tac’de AB ile Bağlarını Güçlendirecek

Accor, 2025 yılı finansal sonuçlarını açıkladı

Amerikalılar Türk levreğine hayran kaldı

TotalEnergies’den Ustalara Eğitim

LİG TABLOSU

Takım O G M B Av P
1.GALATASARAY A.Ş. 25 19 2 4 41 61
2.FENERBAHÇE A.Ş. 25 16 0 9 32 57
3.TRABZONSPOR A.Ş. 25 16 3 6 22 54
4.BEŞİKTAŞ A.Ş. 25 13 5 7 15 46
5.RAMS BAŞAKŞEHİR FUTBOL KULÜBÜ 25 12 7 6 17 42
6.GÖZTEPE A.Ş. 25 11 5 9 10 42
7.KOCAELİSPOR 25 9 10 6 -3 33
8.SAMSUNSPOR A.Ş. 25 7 7 11 -3 32
9.ÇAYKUR RİZESPOR A.Ş. 25 7 9 9 -3 30
10.GAZİANTEP FUTBOL KULÜBÜ A.Ş. 25 7 9 9 -10 30
11.CORENDON ALANYASPOR 25 5 8 12 -4 27
12.NATURA DÜNYASI GENÇLERBİRLİĞİ 25 6 12 7 -6 25
13.TÜMOSAN KONYASPOR 25 5 11 9 -10 24
14.HESAP.COM ANTALYASPOR 25 6 13 6 -15 24
15.İKAS EYÜPSPOR 25 5 13 7 -17 22
16.KASIMPAŞA A.Ş. 25 4 12 9 -15 21
17.ZECORNER KAYSERİSPOR 25 3 11 11 -27 20
18.MISIRLI.COM.TR FATİH KARAGÜMRÜK 25 3 17 5 -24 14