Aslında muhtemelen biroldukca yerde düzmece hesaplarla yapılan siber taarruzları yahut intikam gayeli profil sahteciliğini duymuşsunuzdur. Çoklukla maksatları etkilemek emeliyle düzmece insanların kılığına girmek son vakit içinderda tehdit aktörlerinin gözdesi.
Güvenlik şirketi Proofpoint tarafınca yapılan araştırmaya göre, İran ile kontaklı olan TA456 APT kümesi amaçları ele geçirmek maksadıyla İngiliz bir aerobik eğitmeni kılığında hazırlanmış ve uydurma olduğunun anlaşılması pek mümkün olmayacak derecede çok gerçekçi toplumsal medya profilleri kullanıyor.
ProofPoint tarafınca bu konuda yapılan birinci tahlile nazaran saldırgan APT kümesi, Marcella Flores ismiyle 2018 yılında birinci sefer oluşturulmuş uydurma toplumsal medya hesabı sayesinde ABD’de hava savunma sistemleri üzerine çalışan bir şirketin yan kuruluşunda çalışan kimi kimseleri hedefledi. Evvel kurbanlarla yavaş yavaş bir alaka kurmaya çalışıldı ve aylar boyunca hücum teşebbüsü anlaşılmasın diye kurbanların şüphelenileceği davranışlarda bulunulmadı. Haziran ayına kadar da rastgele bir berbat hedefli evrak gönderilmedi.
Gereğince itimat kazanıldıktan daha sonra kurbanlara geçersiz bayan profilleri üzerinden yahut tıpkı profillerin mail adreslerinden gönderilen makrolu Excel evrakları çalıştırıldığında ziyanlı yazılım etkinleşiyor ve sistemde işine yarayabilecek bütün ayrıntıları topluyor. Toplanan bilgilere ve ziyanlı davranışına bakılarak bunun geniş çaplı “tedarik zinciri saldırısı” yani literatürde geçen ismiyle “supply chain attack” hedefli geliştirilmiş olabileceği söyleniyor. bu biçimdece hedeflenen şirket çalışanı sayesinde evvel şirketi, ondan sonrasında da şirketin hizmet alan öteki müşterileri de tehlikeye girmiş oluyor.
Uzmanlar, tam da bu niçinlerden ötürü kim olduğundan emin olmadığınız rastgele birinden gelen iletilere karşı temkinli davranmanız gerektiğini söylüyor. Bilhassa raporlarda erkek maksatları ele geçirmek için bilerek alımlı sayılabilecek bayan fotoğraflarının kullanıldığı da belirtilmiş. Daha evvel de bu usul geçersiz profil usulünün diğer gelişmiş devlet kümeleri tarafınca da kullanıldığını söylemekte fayda var.
Güvenlik şirketi Proofpoint tarafınca yapılan araştırmaya göre, İran ile kontaklı olan TA456 APT kümesi amaçları ele geçirmek maksadıyla İngiliz bir aerobik eğitmeni kılığında hazırlanmış ve uydurma olduğunun anlaşılması pek mümkün olmayacak derecede çok gerçekçi toplumsal medya profilleri kullanıyor.
ProofPoint tarafınca bu konuda yapılan birinci tahlile nazaran saldırgan APT kümesi, Marcella Flores ismiyle 2018 yılında birinci sefer oluşturulmuş uydurma toplumsal medya hesabı sayesinde ABD’de hava savunma sistemleri üzerine çalışan bir şirketin yan kuruluşunda çalışan kimi kimseleri hedefledi. Evvel kurbanlarla yavaş yavaş bir alaka kurmaya çalışıldı ve aylar boyunca hücum teşebbüsü anlaşılmasın diye kurbanların şüphelenileceği davranışlarda bulunulmadı. Haziran ayına kadar da rastgele bir berbat hedefli evrak gönderilmedi.
Gereğince itimat kazanıldıktan daha sonra kurbanlara geçersiz bayan profilleri üzerinden yahut tıpkı profillerin mail adreslerinden gönderilen makrolu Excel evrakları çalıştırıldığında ziyanlı yazılım etkinleşiyor ve sistemde işine yarayabilecek bütün ayrıntıları topluyor. Toplanan bilgilere ve ziyanlı davranışına bakılarak bunun geniş çaplı “tedarik zinciri saldırısı” yani literatürde geçen ismiyle “supply chain attack” hedefli geliştirilmiş olabileceği söyleniyor. bu biçimdece hedeflenen şirket çalışanı sayesinde evvel şirketi, ondan sonrasında da şirketin hizmet alan öteki müşterileri de tehlikeye girmiş oluyor.
Uzmanlar, tam da bu niçinlerden ötürü kim olduğundan emin olmadığınız rastgele birinden gelen iletilere karşı temkinli davranmanız gerektiğini söylüyor. Bilhassa raporlarda erkek maksatları ele geçirmek için bilerek alımlı sayılabilecek bayan fotoğraflarının kullanıldığı da belirtilmiş. Daha evvel de bu usul geçersiz profil usulünün diğer gelişmiş devlet kümeleri tarafınca da kullanıldığını söylemekte fayda var.