Microsoft, şirketi “Star Blizzard” olarak adlandıran bir cezai anlaşmanın yeni uygulamalarını gözlemledi. Rus siber suçluları başlangıçta gazetecileri ve sivil toplum kuruluşlarını (STK'lar) hedef aldı. Yakın zamanda bir kimlik avı kampanyasıyla WhatsApp hesaplarını ele geçirmeye çalıştılar.
Duyuru
Microsoft, bir blog yazısında hedef odaklı kimlik avı kampanyasının ayrıntılarını açıklıyor. Her şeyden önce, Star Blizzard zaten bilindiği gibi ilerliyor: Kötü niyetli bir bağlantı içeren ikinci bir mesaj göndermeden önce, onları yazışmalara dahil etmek için öncelikle kurbanlarla e-posta aracılığıyla iletişim kuruyor. Bu kampanyanın yanıtı, tanınmış siyasi veya diplomatik figürleri taklit etmek için yaygın bir hile olan ABD hükümet yetkililerinin taklitlerini ele alıyor.
Yem: Kırık QR kodu
İlk e-posta, alıcıların “Ukrayna STK'larını desteklemeyi amaçlayan en yeni sivil toplum kuruluşları” konulu bir WhatsApp grubuna katılmasına olanak tanıyan bir QR kodu içeriyor. Ancak QR kodu bozuk ve potansiyel kurbanları geçerli bir alana yönlendirmiyor, bu da alıcıların gönderenlere yanıt vermesini gerektiriyor.
Kurbanların yanıt göndermesi durumunda Star Blizzard, üzerinde “t” yazan ikinci bir e-posta gönderir.[.]WhatsApp grubuna katılmanın sözde alternatifi olarak bağlantı kısaltıldı. Bağlantıya tıkladıktan sonra, gruba katılmak için QR kodunu taramanızı isteyen bir web sitesi açılır. Ancak QR kodu, WhatsApp tarafından bir hesabı bir cihaza veya WhatsApp web portalına bağlamak için kullanılan bir koddur.
Bir kurbanın talimatları takip etmesi durumunda siber suçlular, WhatsApp hesabındaki mesajlara erişebilir ve bu verileri, WhatsApp web portalına erişerek bu amaç için özel olarak oluşturulmuş iyi bilinen tarayıcı eklentilerini kullanarak çıkarabilir. Bu şekilde saldırganlar kurbanların hesaplarına erişebilir.
Microsoft, bunun geçtiğimiz Kasım ayı sonuyla sınırlı bir kampanya olduğunu ancak Star Blizzard grubunun uygulamalarında bir değişikliğe işaret ettiğini açıklıyor. Microsoft, aldığınız e-posta iletilerine, özellikle de dış kaynaklara bağlantılar içeriyorsa dikkat etmenizi önerir. Hedefler genellikle hükümetlerden ve diplomasiden kişiler, Rusya ile bağlantısı olması koşuluyla savunma politikası veya uluslararası ilişkiler alanında çalışan araştırmacıların yanı sıra Rusya'ya karşı mücadelede Ukrayna'yı destekleyen kişilerdir. Şüpheniz varsa, bilinen veya daha önce kullanılmış bir e-posta adresi aracılığıyla e-postanın gelmesi gereken kişiyle iletişime geçmeli ve e-postanın o kişiden geldiğini doğrulamalısınız.
Geçtiğimiz Ekim ayında ABD adalet sistemi, Microsoft'la işbirliği yaparak suç çetesine ciddi bir darbe indirmeyi başardı. Grubun 180'den fazla web sitesi kapatıldı. Daha sonra Star Blizzard, kimlik avı kampanyaları yoluyla giriş verilerini elde etmeye çalıştı.
(Bilmiyorum)
Duyuru
Microsoft, bir blog yazısında hedef odaklı kimlik avı kampanyasının ayrıntılarını açıklıyor. Her şeyden önce, Star Blizzard zaten bilindiği gibi ilerliyor: Kötü niyetli bir bağlantı içeren ikinci bir mesaj göndermeden önce, onları yazışmalara dahil etmek için öncelikle kurbanlarla e-posta aracılığıyla iletişim kuruyor. Bu kampanyanın yanıtı, tanınmış siyasi veya diplomatik figürleri taklit etmek için yaygın bir hile olan ABD hükümet yetkililerinin taklitlerini ele alıyor.
Yem: Kırık QR kodu
İlk e-posta, alıcıların “Ukrayna STK'larını desteklemeyi amaçlayan en yeni sivil toplum kuruluşları” konulu bir WhatsApp grubuna katılmasına olanak tanıyan bir QR kodu içeriyor. Ancak QR kodu bozuk ve potansiyel kurbanları geçerli bir alana yönlendirmiyor, bu da alıcıların gönderenlere yanıt vermesini gerektiriyor.
Kurbanların yanıt göndermesi durumunda Star Blizzard, üzerinde “t” yazan ikinci bir e-posta gönderir.[.]WhatsApp grubuna katılmanın sözde alternatifi olarak bağlantı kısaltıldı. Bağlantıya tıkladıktan sonra, gruba katılmak için QR kodunu taramanızı isteyen bir web sitesi açılır. Ancak QR kodu, WhatsApp tarafından bir hesabı bir cihaza veya WhatsApp web portalına bağlamak için kullanılan bir koddur.
Bir kurbanın talimatları takip etmesi durumunda siber suçlular, WhatsApp hesabındaki mesajlara erişebilir ve bu verileri, WhatsApp web portalına erişerek bu amaç için özel olarak oluşturulmuş iyi bilinen tarayıcı eklentilerini kullanarak çıkarabilir. Bu şekilde saldırganlar kurbanların hesaplarına erişebilir.
Microsoft, bunun geçtiğimiz Kasım ayı sonuyla sınırlı bir kampanya olduğunu ancak Star Blizzard grubunun uygulamalarında bir değişikliğe işaret ettiğini açıklıyor. Microsoft, aldığınız e-posta iletilerine, özellikle de dış kaynaklara bağlantılar içeriyorsa dikkat etmenizi önerir. Hedefler genellikle hükümetlerden ve diplomasiden kişiler, Rusya ile bağlantısı olması koşuluyla savunma politikası veya uluslararası ilişkiler alanında çalışan araştırmacıların yanı sıra Rusya'ya karşı mücadelede Ukrayna'yı destekleyen kişilerdir. Şüpheniz varsa, bilinen veya daha önce kullanılmış bir e-posta adresi aracılığıyla e-postanın gelmesi gereken kişiyle iletişime geçmeli ve e-postanın o kişiden geldiğini doğrulamalısınız.
Geçtiğimiz Ekim ayında ABD adalet sistemi, Microsoft'la işbirliği yaparak suç çetesine ciddi bir darbe indirmeyi başardı. Grubun 180'den fazla web sitesi kapatıldı. Daha sonra Star Blizzard, kimlik avı kampanyaları yoluyla giriş verilerini elde etmeye çalıştı.
(Bilmiyorum)