İranlı APT Grubu, Sahte Profillerle Kurbanlarına Siber Saldırı Düzenliyor
Aslında muhtemelen birçok yerde geçersiz hesaplarla yapılan siber hücumları yahut intikam emelli profil sahteciliğini duymuşsunuzdur. Çoklukla amaçları etkilemek hedefiyle geçersiz insanların kılığına girmek son vakitlerde tehdit aktörlerinin gözdesi.
Güvenlik şirketi Proofpoint tarafından yapılan araştırmaya nazaran, İran ile kontaklı olan TA456 APT kümesi gayeleri ele geçirmek hedefiyle İngiliz bir aerobik eğitmeni kılığında hazırlanmış ve geçersiz olduğunun anlaşılması pek mümkün olmayacak derecede epey gerçekçi toplumsal medya profilleri kullanıyor.
ProofPoint tarafından bu konuda yapılan birinci tahlile nazaran saldırgan APT kümesi, Marcella Flores ismiyle 2018 yılında birinci defa oluşturulmuş uydurma toplumsal medya hesabı yardımıyla ABD’de hava savunma sistemleri üzerine çalışan bir şirketin yan kuruluşunda çalışan birtakım kimseleri hedefledi. Evvel kurbanlarla yavaş yavaş bir münasebet kurmaya çalışıldı ve aylar boyunca akın teşebbüsü anlaşılmasın diye kurbanların şüphelenileceği davranışlarda bulunulmadı. Haziran ayına kadar da rastgele bir berbat emelli evrak gönderilmedi.
Gereğince itimat kazanıldıktan sonra kurbanlara uydurma bayan profilleri üzerinden yahut tıpkı profillerin mail adreslerinden gönderilen makrolu Excel evrakları çalıştırıldığında ziyanlı yazılım etkinleşiyor ve sistemde işine yarayabilecek bütün bilgileri topluyor. Toplanan bilgilere ve ziyanlı davranışına bakılarak bunun geniş çaplı “tedarik zinciri saldırısı” yani literatürde geçen ismiyle “supply chain attack” emelli geliştirilmiş olabileceği söyleniyor. Böylelikle hedeflenen şirket çalışanı yardımıyla evvel şirketi, daha sonra da şirketin hizmet alan öbür müşterileri de tehlikeye girmiş oluyor.
Uzmanlar, tam da bu nedenlerden dolayı kim olduğundan emin olmadığınız rastgele birinden gelen bildirilere karşı temkinli davranmanız gerektiğini söylüyor. Bilhassa raporlarda erkek maksatları ele geçirmek için bilerek alımlı sayılabilecek bayan fotoğraflarının kullanıldığı da belirtilmiş. Daha evvel de bu stil uydurma profil sisteminin öteki gelişmiş devlet kümeleri tarafından da kullanıldığını söylemekte fayda var.
Kaynak: Technopat