İçerik: Google, Korsan Saldırılar İçin Kullanıcılarına Uyarı Gönderdi
Google, Korsan Saldırılar İçin Kullanıcılarına Uyarı Gönderdi. Google, 2021’de şu ana kadar, hesapları devlet destekli kimlik avı veya kötü amaçlı yazılım girişimlerinin hedefi olan kişilere 50.000’den fazla uyarı gönderdiğini ve 2020’de bu zamana göre yaklaşık yüzde 33’lük bir artış olduğunu söyledi. Şirket, kasıtlı olarak gönderdiğini söyledi. Bu uyarılar, şirketin tehdidi tespit ettiği andan ziyade, saldırganların savunma stratejilerini izleyememesi için risk altında olabilecek tüm kullanıcılara toplu halde gönderilir.
Şirket bir blog yazısında, “Herhangi bir günde, TAG 50’den fazla ülkeden 270’den fazla hedefli veya hükümet destekli saldırgan grubu oluyor. Bu, uyarıların arkasında genellikle birden fazla tehdit aktörü olduğu anlamına geliyor” dedi.
Blog gönderisi, şirketin bu yıl en dikkate değer kampanyalarından bazılarının, yüksek riskli kullanıcıları hedef alan düzenli olarak kimlik avı kampanyaları yürüten İranlı bir grup olan hükümet destekli farklı bir saldırgan olan APT35’ten kesintiye uğradığını belirtti. Şirket, bu grubun yıllardır hesapları ele geçirdiğini, kötü amaçlı yazılım dağıttığını ve İran hükümetinin çıkarlarıyla uyumlu casusluk yapmak için yeni teknikler kullandığını söyledi.
2021’in başlarında APT35, bir kimlik avı kitine ev sahipliği yapmak için bir Birleşik Krallık üniversitesine bağlı bir web sitesine sızdı. Saldırganlar, Gmail, Hotmail ve Yahoo gibi platformlar için kimlik bilgilerini toplamak için bu web sitesine bağlantılar içeren e-posta mesajları gönderdi. Kullanıcılara oturum açarak (sahte) bir web semineri davetini etkinleştirmeleri talimatı verildi. Kimlik avı kiti ayrıca cihazlara gönderilen ikinci faktörlü kimlik doğrulama kodlarını da istiyordu.
APT35, hükümet, akademi, gazetecilik, STK’lar, dış politika ve ulusal güvenlik alanlarındaki yüksek değerli hesapları hedefleyen bu tekniğe 2017’den beri güveniyor. Güvenliği ihlal edilmiş bir web sitesi aracılığıyla kimlik bilgileri avı, bu saldırganların meşru görünmek için çok çaba sarf edeceklerini gösteriyor – çünkü kullanıcıların bu tür saldırıları algılamasının zor olduğunu biliyorlar.
Geçen yıl Mayıs ayında Google, APT35’in Google Play Store’a casus yazılım yüklemeye çalıştığını keşfetti. Uygulama, yüklendiğinde arama kayıtları, metin mesajları, kişiler ve cihazlardan konum verileri gibi hassas bilgileri çalabilecek bir VPN yazılımı olarak görünüyordu.
Google, uygulamayı hızlı bir şekilde algıladı ve herhangi bir kullanıcı yüklemeye fırsat bulamadan Play Store’dan kaldırdı.