Güvenlik

Kaspersky, Efimer Truva Atı ile Kurumsal Kimlik Avı Saldırılarını Ortaya Çıkardı

TeknolojiWins Haber Merkezi

TeknolojiWins Haber Merkezi

  • 11 Ağustos 2025
  • Okuma süresi: 3 dakika
Kaspersky, Efimer Truva Atı ile Kurumsal Kimlik Avı Saldırılarını Ortaya Çıkardı

Kaspersky, Efimer Truva atını tespit etti.

Siber güvenlik şirketi Kaspersky, Ekim 2024’ten Temmuz 2025’e kadar hem bireyleri hem de kurumları hedef alan yeni bir siber tehdit olan Efimer Truva atını tespit etti. Kaspersky Security Network verilerine göre bu dönemde 5 binden fazla kullanıcı bu zararlı yazılımın kurbanı oldu. En yoğun saldırıların gerçekleştiği Brezilya’da yaklaşık 1.500 kullanıcı etkilendi. Hindistan, İspanya, Rusya, İtalya ve Almanya da saldırıların hedefleri arasında yer aldı.

Çift Yönlü Yayılma Stratejisi

Efimer, kripto para cüzdan adreslerini çalmak ve değiştirmek amacıyla tasarlanmış bir Truva atı olarak öne çıkıyor. İlk olarak Ekim 2024’te ele geçirilmiş WordPress siteleri üzerinden yayılmaya başlayan zararlı yazılım, Haziran 2025’ten itibaren oltalama (phishing) e-postalarıyla da hız kazandı. Saldırganlar, hukuk firması kılığına girerek alıcılara sahte alan adı veya patent ihlali davaları hakkında e-postalar gönderiyor ve ekli dosyaları indirerek zararlı yazılımı çalıştırmalarını sağlıyor. Bu yöntem, Efimer’in kendi altyapısını oluşturmasına ve farklı cihazlara bulaşmasına imkan tanıyor.

Tehdit Araştırmacısından Uyarı

Kaspersky tehdit araştırmacısı Artyom Ushkov, Efimer’in hem bireysel kullanıcıları hem de kurumsal sistemleri farklı taktiklerle hedeflemesinin dikkat çekici olduğunu belirtiyor. Ushkov’a göre bireysel kullanıcılar genellikle popüler film görünümlü sahte torrent dosyaları ile tuzağa çekilirken, kurumlar ise yasal işlem tehdidi içeren e-postalar üzerinden hedefleniyor.

Kaspersky’den Korunma Önerileri

Kaspersky, bu tür saldırılara karşı şu adımların atılmasını öneriyor:

  • Bilinmeyen veya güvenilir olmayan kaynaklardan torrent dosyası indirilmemeli.

  • E-posta gönderenlerin kimliği doğrulanmalı, antivirüs yazılımları ve veri tabanları düzenli olarak güncellenmeli.

  • İstenmeyen e-postalardaki bağlantılar ve ekler açılmamalı.

  • Yazılımlar güncel tutulmalı, güçlü şifreler kullanılmalı ve iki faktörlü kimlik doğrulama uygulanmalı.

  • Güvenilir güvenlik çözümleri kullanılmalı ve uyarılar dikkate alınmalı.

  • Web yöneticileri ve geliştiriciler, altyapılarını yetkisiz erişim ve kötü amaçlı yazılım yayılımına karşı güvence altına almalı.

Efimer Truva atı vakası, siber tehditlerin giderek daha karmaşık bir yapıya büründüğünü ve saldırganların çok kanallı stratejiler geliştirdiğini gösteriyor. Kurumlar açısından bu tür saldırılar, sadece finansal kayıplara değil, aynı zamanda marka itibarının zedelenmesine de yol açabilir. Özellikle kripto para ekosistemini hedef alan kötü amaçlı yazılımlar, dijital finans altyapısında güvenlik önlemlerinin artık yalnızca teknik bir gereklilik değil, stratejik bir zorunluluk haline geldiğini ortaya koyuyor.

Etiketler:

Önceki Yazı

Sonraki Yazı

Yorum yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Related Posts

Kaspersky’den 2023 için gizlilik öngörüleri
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

Kaspersky’den 2023 için gizlilik öngörüleri

Kaspersky, 2023 için gizlilik öngörülerini paylaştı.

Güvenlik
Ocak 12
Okuma süresi: 5 dakika
2023’ün trendi hibrit yaşamlar
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

2023’ün trendi hibrit yaşamlar

ESET sanal dünyaya kayan iş ve eğlence yaşamını siber güvenlik penceresinden değerlendirdi. 

Güvenlik
Ocak 19
Okuma süresi: 5 dakika
Basit parola kullanıp riske girmeyin
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

Basit parola kullanıp riske girmeyin

PayPal’a gerçekleştirilen saldırı sonrasında müşteri bilgileri açığa çıktı.

Güvenlik
Ocak 24
Okuma süresi: 2 dakika