Ukrayna, Rus İstihbaratının Mesajlaşma Kimlik Bilgilerini Çalmak İçin Sahte Destek Metinleri Kullandığını Söyledi Linux

Ukrayna, Rus İstihbaratının Mesajlaşma Kimlik Bilgilerini Çalmak İçin Sahte Destek Metinleri Kullandığını Söyledi

Ukrayna Güvenlik Servisi (SSU), ABD Federal Soruşturma Bürosu (FBI) ile birlikte, Rus istihbarat servislerinin Ukrayna, Avrupa ve ABD'deki hükümet yet...

Ukrayna Güvenlik Servisi (SSU), ABD Federal Soruşturma Bürosu (FBI) ile birlikte, Rus istihbarat servislerinin Ukrayna, Avrupa ve ABD'deki hükümet yetkililerinin, askeri personelin, politikacıların ve aktivistlerin mesajlaşma hesaplarına sızmak için düzenlediği uzun süredir devam eden bir kampanyayı ortaya çıkardığını söyledi.

Ajans, sistematik siber saldırıların kurbanlardan hassas bilgileri çalmayı amaçladığını da sözlerine ekledi.

Ajans, Telegram'da paylaşılan bir gönderide, "Bu 'hack'lerin amacı, kullanıcılar tarafından paylaşılan hassas askeri, siyasi ve ekonomik bilgilere erişim sağlamak ve aynı zamanda kişisel verilerini çalmaktır." diye uyardı.

Saldırganlar, operasyonu gerçekleştirmek için mesajlaşma platformunun destek botu gibi görünen ve kullanıcıları hesap kimlik bilgilerini açıklamaya teşvik eden SMS mesajları gönderiyor.

SSU, bu saldırıların yalnızca kuruluşları, yetkilileri veya tanınmış kişileri değil aynı zamanda Ukrayna vatandaşlarına ait kişisel hesapları da kapsadığını kaydetti. Kampanyayı belirli bir bilgisayar korsanlığı grubuna atfetmedi.

Ancak doğrudan Signal ve WhatsApp mesajlaşma uygulaması kullanıcılarını hedef alan benzer saldırı dalgaları, Star Blizzard, UNC5792 (diğer adıyla UAC-0195) ve UNC4221 (diğer adıyla UAC-0185) olarak takip edilen Rus tehdit faaliyeti kümeleriyle ilişkilendiriliyor.

Bu tür tehditlerin oluşturduğu riske karşı koymak için, aktif mesajlaşma uygulaması oturumlarını periyodik olarak gözden geçirmeniz ve bilinmeyen bağlantılardan çıkış yapmanız, iki faktörlü kimlik doğrulamayı etkinleştirmeniz, bilinmeyen kullanıcılardan alınan QR kodlarını taramaktan kaçınmanız, onay kodlarını, PIN kodlarını, şifreleri ve hesap kurtarma anahtarlarını ifşa etmemeniz ve şüpheli bağlantılara tıklamanız veya bilinmeyen veya şüpheli sohbetlerdeki dosyaları açmanız önerilir.

Bu gelişme, FBI'ın Rus İstihbarat Servisleri'nin (RIS) siber tehdit aktörlerini, yedek kurtarma anahtarlarını teslim etmeleri için kandırmak amacıyla yüksek değerli hedefleri hedefleyen devam eden bir ticari mesajlaşma uygulaması (CMA) kimlik avı kampanyasına atfetmesiyle ortaya çıktı.

Geçtiğimiz ayın sonlarında, Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), UNC1151 (Ghostwriter ve UAC-0057 olarak da bilinir) olarak bilinen Belarus bağlantılı tehdit aktörünü, OYSTERBLUES adı verilen bir bilgi hırsızı sunmak için ele geçirilen hesapları kullanan devlet kuruluşlarını hedef alan bir hedef odaklı kimlik avı kampanyasıyla ilişkilendirdi.

Paylaş: