Rus İstihbaratından Yeni Siber Operasyon: Sahte Destek Mesajlarıyla Hesaplar Hedefte

Ukrayna Güvenlik Servisi (SSU), ABD Federal Soruşturma Bürosu (FBI) ile yürüttüğü ortak çalışma sonucunda Rus istihbarat servisleriyle bağlantılı uzun soluklu bir siber casusluk operasyonunun ortaya çıkarıldığını duyurdu. Saldırganların sahte teknik destek mesajları kullanarak kullanıcıların mesajlaşma uygulamalarındaki hesap bilgilerini ele geçirmeye çalıştığını açıkladı.

Sahte Destek Mesajlarıyla Kimlik Bilgileri Ele Geçirilmeye Çalışıldı

Siber saldırılarda kullanıcıların telefonlarına, mesajlaşma platformlarının resmî destek botlarından gönderilmiş gibi görünen SMS’ler gönderildi. Bu mesajlarda hesapla ilgili bir güvenlik sorunu bulunduğu öne sürülerek kullanıcıların giriş bilgilerini, doğrulama kodlarını veya hesap kurtarma anahtarlarını paylaşmaları istendi.

Yetkililere göre saldırıların temel amacı, askerî, siyasi ve ekonomik açıdan hassas bilgilere erişmek ve hedef alınan kişilerin kişisel verilerini ele geçirmekti.

Kamu Görevlileri ve Askerî Personel Hedefte

Operasyon kapsamında Ukrayna, Avrupa ve ABD’de bulunan devlet yetkilileri, askerî personel, siyasetçiler ve aktivistlerin hedef alındığı açıklandı. Bununla birlikte saldırıların yalnızca yüksek profilli kişilerle sınırlı kalmadığı, Ukrayna vatandaşlarına ait kişisel hesapların da hedef listesinde bulunduğu bildirildi.

SSU saldırıları belirli bir siber tehdit grubuyla doğrudan ilişkilendirmedi. Ancak Signal ve WhatsApp kullanıcılarını hedef alan benzer kampanyalar daha önce Star Blizzard, UNC5792 ve UNC4221 gibi Rusya bağlantılı tehdit gruplarıyla ilişkilendirilmişti.

Mesajlaşma Hesapları Nasıl Korunabilir?

Kullanıcıların mesajlaşma uygulamalarındaki aktif oturumları düzenli olarak kontrol etmesi ve tanımadığı cihazlardan yapılan girişleri sonlandırması öneriliyor. Ayrıca iki faktörlü kimlik doğrulamanın etkinleştirilmesi, bilinmeyen kişilerden gelen QR kodlarının taranmaması ve doğrulama kodlarının hiç kimseyle paylaşılmaması tavsiye ediliyor.

Şüpheli bağlantılara tıklanmaması, bilinmeyen sohbetlerden gönderilen dosyaların açılmaması ve hesap kurtarma anahtarlarının güvenli bir yerde saklanması da hesap ele geçirme saldırılarına karşı alınabilecek temel önlemler arasında bulunuyor.

Related Posts

Yeni Zararlı Yazılım SharkLoader: Cobalt Strike ile Kurumları Hedef Alıyor

Yeni keşfedilen StrikeShark adlı siber saldırı operasyonu, daha önce belgelenmemiş “SharkLoader” zararlı yazılımını kullanarak dünya genelindeki kurumları hedef alıyor. Kaspersky araştırmacıları tarafından tespit edilen tehdit, ele geçirilen sistemlere Cobalt Strike…

Hyundai: Boston Dynamics’in Tek Sahibi Oluyor

Güney Koreli otomotiv ve teknoloji devi Hyundai Motor Group, dünyanın en gelişmiş robotik şirketlerinden biri olan Boston Dynamics’in tüm paylarını devralarak şirketin tek sahibi olmaya hazırlanıyor. Daha önce SoftBank Group’tan…

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir