Categories
Yazılım

Linkedin'de Excel talep etmeye devam

Linkedin’de bir ara en sık karşılaştığım paylaşımların başında geliyordu bedavadan Excel dağıtımları. Kim olduğunu bile doğru düzgün bilmediğiniz birinin hazırladığı makrolarla dolu Excel dosyasına sahip olmak için herkes eposta adresini paylaşırdı. Eskisi kadar gözüme çarpmıyor artık ama yine de niyetin iyi olduğu görüşünde değilim.

Microsoft Güvenlik İstihbartı (MSG) birimi Rus hacker grubu Dudear’in (TA505, Evil Corp) kısa bir sessizliğin ardından tekrar faaliyete geçtiğini belirtti. Epostaya eklenmiş olan HTML eki, makro yüklü Excel dosyası indiriyor ve çalıştırıldığında verilerin aktarımını yapıyor. MSG’ye göre Dudear ilk defa HTML yönlendirmesi yapıyor ve taktiklerindeki değişikliklere rağmen hala bilgi çalma amaçlı Trojan GraceWire’ı kullanıyor. (Kaynak: MSG)

Peki bu riskten korunmanın temel çözümü ne? Kimin hazırladığını bilmediğiniz Excel dosyalarını açmamak.

Microsoft Issues Excel Security Alert As $100 Million ‘Evil Corp’ Campaign Evolves

Leave a Reply

Your email address will not be published. Required fields are marked *