• YARIM ALTIN
    3.356,00
    % -0,50
  • AMERIKAN DOLARI
    17,9521
    % -0,05
  • € EURO
    18,2774
    % -0,02
  • £ POUND
    21,6732
    % 0,04
  • ¥ YUAN
    2,6508
    % -0,09
  • РУБ RUBLE
    0,2945
    % -0,23
  • BITCOIN/TL
    432850,689
    % -0,86
  • BIST 100
    2.857,18
    % -0,25

Google, kiralık hack kümelerini kara listeye aldı

Google, kiralık hack kümelerini kara listeye aldı

Google, kiralık hack kümelerini kara listeye aldı

Kiralık hack gruplarına karşı uğraşına 2011 yılından beri devam eden Google Tehdit Tahlili Grubu (TAG), kiralık hack kümelerinin bulunduğu kara listeye 37 yeni alan ismi ve web sitesi ekledi. Google Tehdit Tahlili Kümesi (TAG) sayfasında yeni yayınlanan bir blog gönderisinde, myproject-login[.]shop, mail-goolge[.]com yahut rnanage-icloud[.]com üzere alanları içeren bu alan isimlerini Birleşik Arap Emirlikleri, Rusya ve Hindistan olmak üzere üç farklı kategoriye ayırdı.

Eskişehir’de ender toprak elementi rezervi keşfedildi

4 gün evvel eklendi

Kiralık Hack Operasyonları Nasıl Çalışır?

Kiralık hack ortamı, hem saldırganların kendilerini nasıl organize ettikleri hem de farklı müşterilerin isteklerine bağlı olarak değişiklilik göstermekte. Bazı korsanlar, eserlerini ve hizmetlerini ödemeye istekli herkese açıkça tanıtırken diğerleri daha ihtiyatlı bir biçimde sonlu bir kitleye satış yapmakta.

Hindistan’da gerçekleşen kiralık hack operasyonları

TAG, 2012’den bu yana birçoğu daha evvel Hintli saldırgan güvenlik sağlayıcıları Appin ve Belltrox için çalışmış bir dizi Hintli kiralık hack kümelerinin izini sürüyor. Bu faaliyetler, belli devlet kuruluşlarını hedeflemekten AWS (Amazon Web Services) hesaplarına ve Gmail hesaplarına kadar uzanmakta.

Aşağıdaki fotoğrafta örnek bir AWS kimlik avı e-postası bulunmaktadır.

Google, kiralık hack kümelerini kara listeye aldı

Aşağıdaki fotoğrafta ise örnek bir AWS kimlik avı sayfası bulunmaktadır.

Google, kiralık hack kümelerini kara listeye aldı

TAG, hem Appin hem de Belltrox’un eski çalışanlarını, şirket web sitesinde bir teklif olarak kurumsal casusluğu açıkça ilan eden yeni bir firma olan Rebsec ile ilişkilendirdi. Aşağıdaki fotoğrafta de şirketin web sitesine nazaran Rebsec’in teklifleri bulunmakta. 

Google, kiralık hack kümelerini kara listeye aldı

Rusya’da gerçekleşen kiralık hack operasyonları

TAG, 2017 yılında Rusya’da gerçekleşen yolsuzluklarla uğraş eden bir gazeticiyi hedef alan kimlik avı operasyonunu araştırırken, Rus saldırganın öteki gazetecileri, Avrupa’daki siyasetçileri ve çeşitli STK’ları maksat aldığını keşfetti. Void Balaur ismiyle bilinen kiralık hackerın, seçilen kuruluşlarla hiçbir teması olmayan ve Rusya’da ve etraf ülkelerdeki sıradan vatandaşlar üzere görünen kişileri hedeflemesi ise dikkat çekti.

Bu operasyonlar genelde Rus devlet kuruluşlarından gelmiş bir e-postaymış üzere yanıltıcı iletiler içeren e-postaların, gaye hesaba yasal bir e-posta uygulamasından gönderilmesiyle gerçekleşmekte. Sonrasında hesaba IMAP aracılığıyla erişmek için bir uygulama parolası oluşturma seçeneğine basan kullanıcı, şifresini değiştirdiğinde uygulama şifreleri iptal edilerek hesap ele geçirilmekte.

Aşağıdaki fotoğrafta hackerların hesabı ele geçirmek için gönderdiği örnek bir e-posta bulunmakta.

Google, kiralık hack kümelerini kara listeye aldı

Aşağıdaki fotoğrafta ise 2018’de hacknet-service.com’dan kiralık hackerların fiyatlandırması bulunmakta.

Google, kiralık hack kümelerini kara listeye aldı

Birleşik Arap Emirlikleri’nde gerçekleşen kiralık hack operasyonları

TAG ayrıyeten, şu anda Birleşik Arap Emirlikleri’nde bulunan ve çoğunlukla Orta Doğu ve Kuzey Afrika’da etkin olan bir kiralık hack grubunu takip ediyor. Hükümeti, Avrupa’daki Orta Doğu odaklı STK’ları ve Filistin siyasi partisi Fetih dahil siyasi kuruluşları amaç alan hack kümesi, kimlik avı e-postaları göndermek için ekseriyetle MailJet yahut SendGrid API’sini kullanarak gayelerden kimlik bilgilerini çalmak için sahte bir güvenlik uyarısı gönderiyor. Aşağıdaki fotoğrafta ise geçersiz bir Google Güvenlik Uyarısı bulunmakta.

Google, kiralık hack kümelerini kara listeye aldı

Google, üstte bahsi geçen akınlara karşı güvenlik tedbirlerini artırdı. Ayrıca Google’ın makus niyetli olarak kabul ettiği küme alan isimlerinin tam listesini TAG’ın yayınladığı blog gönderisinden ulaşabilirsiniz.

YORUMLAR YAZ