Ana SayfaDijital GüvenlikMicrosoft Bilgisayar Korsanlarına Çelme Taktı

Microsoft Bilgisayar Korsanlarına Çelme Taktı

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img

Microsoft Tehdit İstihbarat Merkezi (MSTIC), NATO ülkelerindeki insanları ve kuruluşları hedef alan bir bilgisayar korsanlığı kampanyasının arkasındaki Rusya bağlantılı bir tehdit aktörü olan SEABORGIUM’un (diğer adıyla ColdRiver, TA446) faaliyetlerini kesintiye uğrattı.

SEABORGIUM’un 2017’den beri aktif olduğu bilinmekte. Kampanyaları; izinsiz girişlere ve veri hırsızlığına yol açan, kimlik avı ve kimlik bilgisi hırsızlığını içermekte. APT (Bir ağa yetkisiz giriş yapmak ve algılanmamak) öncelikle NATO ülkelerini hedef almakta ancak uzmanlar, Ukrayna dahil olmak üzere Baltık, İskandinav ve Doğu Avrupa bölgelerini hedef alan kampanyaları da gözlemlemekte.

SEABORGIUM grubu, operasyonlarını öncelikle savunma ve istihbarat danışmanlığı şirketleri, sivil toplum kuruluşları ve hükümetler arası kuruluşlar, düşünce kuruluşları ve yüksek öğrenime odaklamakta. Grup ayrıca eski istihbarat yetkililerini, Rus işlerindeki uzmanları ve yurt dışındaki Rus vatandaşlarını da hedef almakta. SEABORGIUM’un kampanyaları, hedef bireylerin sosyal ağlardaki veya etki alanındaki bağlantılarını belirlemeye odaklanan bir keşif faaliyeti ile başlamış. Tehdit aktörlerinin, hedef kişilerle iletişim kurmak ve bir ilişki kurmak için onlara mailler gönderdiği, mailde gönderilen bir eki açmaları ve onları kandırmak için sahte kimlikler kullandıkları tespit edilmiş. İletilerin PDF bulunan bir mail, dosya bağlantıları veya OneDrive hesapları aracılığıyla dağıtıldığı işaret ediliyor.

Hedef kişi veya gruplar PDF dosyasını açtıktan sonra, belgenin görüntülenemediğini ve tekrar denemek için bir düğmeye tıklamaları gerektiğini belirten bir mesaj almakta. Düğmeye tıklandığında, EvilGinx gibi kimlik avı çerçevelerini çalıştıran, meşru bir sağlayıcı için oturum açma sayfasını görüntüleyen ve tüm kimlik bilgilerini engelleyen bir açılış sayfasına yönlendirilmekte. Bilgiler ele geçirildikten sonra, şüphe uyandırmamak için kurban bir web sitesine veya belgeye yönlendiriliyor. Saldırganlar, hedeflenen e-posta hesabına erişim elde ettikten sonra istihbarat verilerini (e-postalar ve ekler) sızdırıyor veya gelen tüm postaları istenilen mail adresine yönlendiriyor. Bazı durumlarda ise SEABORGIUM’un belirli ilgili kişilerle diyalogu kolaylaştırmak için kimliğe bürünme hesaplarını kullandığı gözlemlenmiş. Bunun üzerine Microsoft, gözetleme, kimlik avı ve e-posta toplama için kullanılan hesapları devre dışı bırakarak SEABORGIUM’un operasyonlarını aksatmak için harekete geçti. Ayrıca Microsoft 365’de çeşitli gereksinimleri sağlamadıkça otomatik iletileri devre dışı bıraktı.

Aylin Aşkın

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

[PazarEki] Yayıncılığın Trafik Krizi – 4: Türkiye Tablosu ve Okurun Gücü

[PazarEki] serimizin finalinde Türkiye'ye dönüyoruz: Reklama bağımlı, üyelik kültürü zayıf bir ekosistem krizi nasıl karşılar? Ve denklemin en güçlü aktörü olan okura düşen nedir?

[PazarEki] Yayıncılığın Trafik Krizi – 3: Yayıncılar Ne Yapıyor? Üç Çıkış Yolu

Yayıncılar trafik krizine teslim olmuyor. [PazarEki] serimizin üçüncü bölümünde dünyadan üç çıkış stratejisini inceliyoruz: okurla doğrudan bağ, yapay zekâ şirketleriyle lisans masası ve arama dışı vitrinler.

[PazarEki] Yayıncılığın Trafik Krizi – 2: Sıfır Tıklama Ekonomisi ve İçerik Kuraklığı

Okur siteye uğramayınca ne kaybolur? [PazarEki] serimizin ikinci bölümünde sıfır tıklama ekonomisini inceliyoruz: Trafik kesilince küçülen haber odaları ve yapay zekânın kendi dalını kesme riski.

[PazarEki] Yayıncılığın Trafik Krizi – 1: Otuz Yıllık Sözleşme Nasıl Bozuldu?

Google araması artık link listesi değil, yapay zekâ cevabı. [PazarEki] serimizin ilk bölümünde internetin 30 yıllık "içerik karşılığı trafik" sözleşmesinin kuruluşunu ve çöküşünü kronolojisiyle anlatıyoruz.

Buna benzer diğer içerikler

[PazarEki] Yayıncılığın Trafik Krizi – 4: Türkiye Tablosu ve Okurun Gücü

[PazarEki] serimizin finalinde Türkiye'ye dönüyoruz: Reklama bağımlı, üyelik kültürü zayıf bir ekosistem krizi nasıl karşılar? Ve denklemin en güçlü aktörü olan okura düşen nedir?

[PazarEki] Yayıncılığın Trafik Krizi – 3: Yayıncılar Ne Yapıyor? Üç Çıkış Yolu

Yayıncılar trafik krizine teslim olmuyor. [PazarEki] serimizin üçüncü bölümünde dünyadan üç çıkış stratejisini inceliyoruz: okurla doğrudan bağ, yapay zekâ şirketleriyle lisans masası ve arama dışı vitrinler.

[PazarEki] Yayıncılığın Trafik Krizi – 2: Sıfır Tıklama Ekonomisi ve İçerik Kuraklığı

Okur siteye uğramayınca ne kaybolur? [PazarEki] serimizin ikinci bölümünde sıfır tıklama ekonomisini inceliyoruz: Trafik kesilince küçülen haber odaları ve yapay zekânın kendi dalını kesme riski.