Kaspersky, Ekim 2024 ile Temmuz 2025 arasında kimlik avı e-postaları yoluyla yayılan ve kuruluşları hedef alan Efimer Truva atını tespit etti.
Kaspersky Security Network verilerine göre, bu süre zarfında 5 binden fazla kullanıcı (bireyler ve kurumlar) Efimer Truva atının hedefi oldu. Kötü amaçlı yazılım en çok Brezilya’da etkili olurken, Hindistan, İspanya, Rusya, İtalya ve Almanya’daki kullanıcılar da saldırılardan etkilendi.
Efimer, kripto para cüzdan adreslerini çalmak ve değiştirmek amacıyla tasarlanmış bir Truva atı olarak yayılıyor. İlk sürümleri Ekim 2024’te ortaya çıkan Efimer, ele geçirilmiş WordPress siteleri üzerinden dağıtıldı. Haziran 2025’te ise oltalama (phishing) e-postaları yoluyla yayılmaya başladı. Saldırganlar, hukuk firması gibi davranarak, alıcılara sahte e-postalar gönderip alan adı ve patent ihlalleri nedeniyle dava açacakları tehdidinde bulunarak kötü amaçlı yazılımı indirmelerini sağlıyor.
Kaspersky tehdit araştırmacısı Artyom Ushkov, Truva atının hem bireysel kullanıcıları hem de kurumsal ortamları farklı taktiklerle hedef aldığını belirtti. Ushkov, saldırganların bireysel kullanıcıları tuzağa düşürmek için popüler filmlermiş gibi görünen torrent dosyalarını kullandığını, kurumsal ortamlarda ise yasal tehditler içeren sahte e-postalara başvurduklarını söyledi.
Kaspersky, bireysel ve kurumsal kullanıcılara bilinmeyen ve güvenilmeyen kaynaklardan torrent dosyalarını indirmemelerini, e-posta gönderenlerin meşruiyetini doğrulamalarını ve antivirüs veritabanlarını düzenli olarak güncellemelerini öneriyor. Ayrıca, istenmeyen veya spam e-postalardaki bağlantılara tıklamaktan veya ekleri açmaktan kaçınarak kötü amaçlı yazılım bulaşma riskini azaltabileceklerini belirtiyor.
Kaspersky ayrıca, düzenli yazılım güncellemeleri, güçlü şifreler ve iki faktörlü kimlik doğrulama gibi güvenlik önlemlerinin alınmasını ve güvenlik ihlali belirtilerinin sürekli olarak izlenmesini tavsiye ediyor.
Raporun tamamına Securelist.com adresinden ulaşılabilir.
