Microsoft, şirketi “Star Blizzard” olarak adlandıran bir cezai anlaşmanın yeni uygulamalarını gözlemledi. Rus siber suçluları başlangıçta gazetecileri ve sivil toplum kuruluşlarını (STK'lar) hedef alıyordu. En son ise kimlik avı kampanyasıyla WhatsApp hesaplarını ele geçirmeye çalıştılar.
Reklamcılık
Microsoft, bir blog yazısında hedef odaklı kimlik avı kampanyasının ayrıntılarını açıklıyor. Birincisi, Star Blizzard bilindiği gibi ilerliyor: Kötü niyetli bir bağlantı içeren ikinci bir mesaj göndermeden önce, onları yazışmalara dahil etmek için öncelikle kurbanlarla e-posta aracılığıyla iletişim kuruyorlar. Bu kampanyadaki geri dönüş adresleri ABD hükümet yetkililerinin adreslerini taklit ediyor; bu, tanınmış siyasi veya diplomatik figürlerin kimliğine bürünmek için yaygın bir hiledir.
Cazibesi: Kırık QR kodu
İlk e-posta, alıcıların “Ukrayna STK'larını desteklemeyi amaçlayan en yeni sivil toplum kuruluşları” konulu bir WhatsApp grubuna katılmasına olanak tanıyan bir QR kodu içeriyor. Ancak QR kodu bozuk ve potansiyel kurbanları geçerli bir alana yönlendirmiyor; bu, alıcıları gönderenlere yanıt vermeleri için kandırmayı amaçlıyor.
Kurbanların yanıt göndermesi durumunda Star Blizzard şu adrese ikinci bir e-posta gönderir:[.]WhatsApp grubuna katılmanın sözde alternatifi olarak kısaltılmış bağlantı. Bağlantıya tıkladıktan sonra, gruba girebilmeniz için QR kodunu taramanızı isteyen bir web sitesi açılır. Ancak QR kodu, WhatsApp tarafından bir hesabı bir cihaza veya WhatsApp web portalına bağlamak için kullanılan bir koddur.
Bir kurban talimatları takip ederse, siber suçlular WhatsApp hesabındaki mesajlara erişebilir ve WhatsApp web portalı erişimiyle tam olarak bu amaca ulaşmak için tasarlanmış iyi bilinen tarayıcı eklentilerini kullanarak bu verileri sızdırabilir. Saldırganlar kurbanların hesaplarına bu şekilde giriyor.
Microsoft, bunun geçtiğimiz kasım ayı sonunda sınırlı bir kampanya olduğunu ancak Star Blizzard grubunun uygulamalarında bir değişikliğe işaret ettiğini açıklıyor. Microsoft, aldığınız e-postalar konusunda, özellikle de dış kaynaklara bağlantılar içeriyorsa, dikkatli olmanızı önerir. Hedefler genellikle hükümetlerden ve diplomasiden, Rusya ile bağlantısı olması koşuluyla savunma politikası veya uluslararası ilişkiler alanında araştırma yapan kişilerin yanı sıra, Rusya'ya karşı mücadelede Ukrayna'yı destekleyen kişilerdir. Şüpheniz varsa, bilinen veya daha önce kullanılmış bir e-posta adresi aracılığıyla e-postanın gelmesi gereken kişiyle iletişime geçmeli ve e-postanın bu kişiden geldiğini doğrulamalısınız.
Geçtiğimiz Ekim ayında ABD adalet sistemi Microsoft ile işbirliği yaparak suç çetesine darbe indirmeyi başardı. Grubun 180'den fazla web sitesi kapatıldı. O zamanlar Star Blizzard, kimlik avı kampanyalarını kullanarak erişim verilerini elde etmeye çalışıyordu.
(dmk)
Reklamcılık
Microsoft, bir blog yazısında hedef odaklı kimlik avı kampanyasının ayrıntılarını açıklıyor. Birincisi, Star Blizzard bilindiği gibi ilerliyor: Kötü niyetli bir bağlantı içeren ikinci bir mesaj göndermeden önce, onları yazışmalara dahil etmek için öncelikle kurbanlarla e-posta aracılığıyla iletişim kuruyorlar. Bu kampanyadaki geri dönüş adresleri ABD hükümet yetkililerinin adreslerini taklit ediyor; bu, tanınmış siyasi veya diplomatik figürlerin kimliğine bürünmek için yaygın bir hiledir.
Cazibesi: Kırık QR kodu
İlk e-posta, alıcıların “Ukrayna STK'larını desteklemeyi amaçlayan en yeni sivil toplum kuruluşları” konulu bir WhatsApp grubuna katılmasına olanak tanıyan bir QR kodu içeriyor. Ancak QR kodu bozuk ve potansiyel kurbanları geçerli bir alana yönlendirmiyor; bu, alıcıları gönderenlere yanıt vermeleri için kandırmayı amaçlıyor.
Kurbanların yanıt göndermesi durumunda Star Blizzard şu adrese ikinci bir e-posta gönderir:[.]WhatsApp grubuna katılmanın sözde alternatifi olarak kısaltılmış bağlantı. Bağlantıya tıkladıktan sonra, gruba girebilmeniz için QR kodunu taramanızı isteyen bir web sitesi açılır. Ancak QR kodu, WhatsApp tarafından bir hesabı bir cihaza veya WhatsApp web portalına bağlamak için kullanılan bir koddur.
Bir kurban talimatları takip ederse, siber suçlular WhatsApp hesabındaki mesajlara erişebilir ve WhatsApp web portalı erişimiyle tam olarak bu amaca ulaşmak için tasarlanmış iyi bilinen tarayıcı eklentilerini kullanarak bu verileri sızdırabilir. Saldırganlar kurbanların hesaplarına bu şekilde giriyor.
Microsoft, bunun geçtiğimiz kasım ayı sonunda sınırlı bir kampanya olduğunu ancak Star Blizzard grubunun uygulamalarında bir değişikliğe işaret ettiğini açıklıyor. Microsoft, aldığınız e-postalar konusunda, özellikle de dış kaynaklara bağlantılar içeriyorsa, dikkatli olmanızı önerir. Hedefler genellikle hükümetlerden ve diplomasiden, Rusya ile bağlantısı olması koşuluyla savunma politikası veya uluslararası ilişkiler alanında araştırma yapan kişilerin yanı sıra, Rusya'ya karşı mücadelede Ukrayna'yı destekleyen kişilerdir. Şüpheniz varsa, bilinen veya daha önce kullanılmış bir e-posta adresi aracılığıyla e-postanın gelmesi gereken kişiyle iletişime geçmeli ve e-postanın bu kişiden geldiğini doğrulamalısınız.
Geçtiğimiz Ekim ayında ABD adalet sistemi Microsoft ile işbirliği yaparak suç çetesine darbe indirmeyi başardı. Grubun 180'den fazla web sitesi kapatıldı. O zamanlar Star Blizzard, kimlik avı kampanyalarını kullanarak erişim verilerini elde etmeye çalışıyordu.
(dmk)