Önemli: Emotet zararlı yazılım salgını

Geçen senenin ortalarında ortaya çıkan EMOTET bankacılık zararlısı hızlı bir dönüş yaptı. 2 gündür neredeyse salgın halinde gördüğümüz zararlı yazılımı dağıtan alanadları içerisinde sıkça Türkçe alanadlarını gördüğüm için bu seferki kampanyanın Türkiye’de de etkili olabileceğini düşünüyorum.

EMOTET zararlı yazılımını dağıtan bazı Türkçe alanadlarını aşağıda bulabilirsiniz.

hxxp://yeditepeofset.com
hxxp://www.kabiledans.com
hxxp://partitshirtleri.com
hxxp://netcozumler.net
hxxp://antalyayedekparca.com
hxxp://coskunkuyumculuk.com
hxxp://zindeinsaat.com
hxxp://mutlugunlerde.com.tr
hxxp://temizliyorum.com
hxxp://www.yukselisevmobilya.com
hxxp://www.hadirliumutrestaurant.com
hxxp://www.kredimonay.com
hxxp://www.iyilikleralemi.com
hxxp://karavantekstil.com

(Daha geniş bir listeyi https://justpaste.it/4qyx9 adresine yükledim)

Bunların bir kısmında zararlı yazılım hala var, bu nedenle ziyaret etmeyi düşünürseniz dikkatli olmanızı öneririm.

Bu sitelerden dağıtılan Word belgesinin Virustotal sonucuna https://www.virustotal.com/#/file/262e7943715ea05670381fb0128ee884c8dcf5895a5e499bdaeb8528ffa65649/detection adresinden ulaşabilirsiniz.

 

EMOTET konusunda acil olarak yapılması gereken 2 şey var;

Kullanıcılarımız arasında bu alanadlarını ziyaret edenler olup olmadığını kontrol etmek

Kuruluşumuza ait sistemlerin EMOTET zararlısının dağıtımında kullanılmadığından emin olmak. Bunun için web sunucularınızdaki dosyaları gözden geçirip kendi yüklemediğiniz veya alanadında aşağıdaki şablonu bulabileceğiniz dosyalara bakmak gerekiyor.

  • hxxp://URL/DOC/Invoice/
  • hxxp://URL/scan/New-invoice-[rakamlar]/
  • hxxp://URL /scan/New-invoice- rakamlar]/
  • hxxp://URL /LLC/New-invoice- rakamlar]/

Benim ve ekibimin EMOTET veya benzeri bir zararlının ağ veya sistemlerinizde aktif olup olmadığının tespit edilmesini sağlayacak tehdit avcılığı hizmetimizle size destek olmaya hazır olduğumuzu hatırlatmak isterim.