Techinside Google News
Techinside Google News

İran siber casusları, ABD savunma sanayi kuruluşlarını vuruyor!

Microsoft'a göre İran siber casusları, FalseFont adı verilen yeni bir arka kapıyla ABD savunma sanayi üs kuruluşlarını hedef alıyor.
- Advertisement -

Perşembe günü yayınlanan bir dizi X paylaşımında Redmond’un tehdit istihbarat ekibi; Peach Sandstrom adını verdiği ulus devlet destekli bir siber çetenin, kötü amaçlı yazılımını savunma sektörü çalışanlarına dağıtmaya çalıştığını tespit ettiğini söyledi.

Microsoft, “FalseFont, operatörlerin virüs bulaşmış bir sisteme uzaktan erişmesine, ek dosyalar başlatmasına ve C2 sunucularına bilgi göndermesine olanak tanıyan çok çeşitli işlevlere sahip özel bir arka kapıdır.” dedi. “İlk kez Kasım 2023’ün başlarında hedeflere karşı kullanıldığı gözlemlendi.

İran destekli mürettebatı APT33 olarak takip eden Mandiant, ABD, Suudi Arabistan ve Güney Kore’deki kuruluşları “stratejik siber casusluk” amacıyla hedef aldığını ve hem ticari hem de askeri havacılık şirketlerinin yanı sıra enerji sektöründeki şirketleri de hedef aldığını söylüyor.

Tehdit avcıları Ekim ayında güncellenen bir uyarıda, “İran hükümeti tarafından düşmanlarına karşı siber tehdit faaliyeti yürütmek üzere kullanılmış olabilecek İranlı bir şahsa bağlı APT33 kötü amaçlı yazılımını belirledik.” dedi.

Bir ay önce yayınlanan araştırmada Microsoft, mürettebatın “binlerce kuruluşa” karşı şifre püskürtme girişimlerinde bulunduğunu gördüğünü söyledi.

Çağrı merkezi sektörünün önemli oyuncularından Procat, İngiltere merkezli 230’dan fazla mağazası bulunan yapı malzemeleri ve inşaat ürünlerinde perakende zinciri için tasarladığı; satış sonrası süreç yönetimi, üst düzey müşteri memnuniyeti ve kusursuz bir operasyonel süreç sağlamayı hedefleyen yazılımıyla, markanın müşteri memnuniyetini %98’e çıkarmayı başar

Bu kaba kuvvet saldırıları başarılı olduğunda, Peach Sandstorm’un ağda gezinmek, kalıcılığı korumak ve kurbanın BT sistemlerinde yanal olarak hareket etmek için halka açık ve özel araçların bir kombinasyonunu kullandığı söylendi. 

Redmond, “Az sayıda izinsiz girişte,” diye ekledi, “Peach Sandstorm’un tehlikeye atılmış ortamdan veri sızdırdığı gözlemlendi.

Yüzlerce e-ticaret sitesi kart hırsızlarının eline geçti

Europol’e göre siber dolandırıcılar, e-tüccarların müşterilerinin kredi kartı veya ödeme bilgilerini çalmak için JavaScript algılayıcıları kullanarak 443 çevrimiçi mağazanın güvenliğini ihlal etti.

Dijital tarama saldırılarıyla mücadeleye yönelik koordineli çabalar arasında 17 ülkeden polisler, Avrupa Birliği Siber Güvenlik Ajansı (ENISA) ve özel sektör güvenlik mağazaları (Group-IB ve Sansec) yer aldı.

İki ay boyunca kolluk kuvvetleri, çevrimiçi perakendecilere, dolandırıcıların çevrimiçi dolandırıcılık planının bir parçası olarak müşterilerinin ödeme bilgilerinin çalındığını bildirdi.

Bu saldırılarda hırsızlar, perakendeciler veya müşteriler risk altında olduklarını fark etmeden çevrimiçi ödeme işlemi sırasında müşterilerin kart verilerine müdahale etmek için JavaScript kod parçacıkları kullanıyor. Genellikle uzun bir süre fark edilmiyorlar ve fark edildiklerinde dolandırıcılar zaten kendi alışverişlerine başlamış veya mali bilgileri yasa dışı pazarlarda satışa sunmuş oluyorlar. 

Yunanistan liderliğindeki çabaya katılan ülkeler arasında Arnavutluk, Belçika, Bosna-Hersek, Kolombiya, Hırvatistan, Finlandiya, Almanya, Gürcistan, Macaristan, Moldova, Hollanda, Polonya, Romanya, İspanya, Birleşik Krallık ve ABD yer alıyor.

Operasyon sırasında Group-IB’nin tehdit istihbarat ekibinin aralarında ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter ve R3nin’in de bulunduğu 23 JS algılayıcı ailesini tespit ettiği söylendi. 

Güvenlik firması, 2023 yılı sonu itibarıyla dünya çapındaki web sitelerini tehlikeye atmak için kullanılan bilinen 132 JS algılayıcı ailesinin bulunduğunu söylüyor.

Rus bilgi güvenliği çalışanı Moskova’ya iade edilecek

ABD hükümetinin Washington’a gönderilmesi yönündeki talebine rağmen Kazakistan’ın bir ağ güvenliği uzmanını Moskova’ya iade edeceği bildiriliyor.

İşvereninin yaptığı açıklamaya göre, Doğu Bloku ülkesi; Rus bilgi güvenliği mağazası FACCT’nin çalışanı Nikita Kislitsin’i, kendisini siber suç işlemekle suçlayan ABD’nin talebi üzerine 22 Haziran’da gözaltına aldı.

ABD’nin iade talebi, 2012 yılında sosyal ağ hizmeti Formspring’e izinsiz girmekle suçlanan Kislitsin’e yönelik daha önceki suçlamalarla ilgili görünüyor. 

2014 yılında hazırlanan bir iddianamede, Kislitsin’in izinsiz girip girdikten sonra kullanıcı adlarını, e-posta adreslerini ve şifreleri çaldığı ve ardından çalınan veritabanını kişi başına 5.000 avroya satmaya çalıştığı iddia ediliyor.

Federallerin Kislitsin’in Amerika’ya iade edilmesini talep etmesinden kısa bir süre sonra Moskova, en azından Rusya Federasyonu Başsavcılığı’na göre savaşı kazanmış gibi görünen kendi iade talebini açıkladı.

Perşembe günü hükümet kurumu, Kislitsin’in bilgisayar korsanlığıyla ilgili cezai suçlamalarla karşı karşıya kalacağı Rusya’ya geri gönderileceğini söyledi. 

Başsavcılıktan yapılan açıklamada, “Soruşturmaya göre Ekim 2022’de Kislitsin, suç ortaklarıyla birlikte ticari kuruluşlardan birinin sunucu verilerine hukuka aykırı bir şekilde erişim sağladı.” denildi. “Bundan sonra kopyalandılar.

Kuruluşun verilerini çaldığı iddia edilen Kislitsin, daha sonra firmadan 550.000 dolarlık kripto para birimi karşılığında şantaj yapmaya çalıştı.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir