Kategorilere göz at.
Tümünü gör
      (343)
Microsoft, Rusya bağlantılı devam eden hedefli kimlik avı kampanyası için uyarı yayınladı
Microsoft, Rusya bağlantılı devam eden hedefli kimlik avı kampanyası için uyarı yayınladı
Teknoloji ve Yaşam
Doom + Doom II artık çok oyunculu modları destekliyor
Doom + Doom II artık çok oyunculu modları destekliyor

29-01-2025 09:41

Jack Dorsey'nin Block'unda da bir yapay zeka ajanı var
Jack Dorsey'nin Block'unda da bir yapay zeka ajanı var

29-01-2025 09:37

Waymo'nun otonom robotaksileri Los Angeles otoyollarına girmeye başlıyor
Waymo'nun otonom robotaksileri Los Angeles otoyollarına girmeye başlıyor

29-01-2025 09:30

Sesli dinle

2020 SolarWinds saldırılarının arkasındaki tehdit aktörünün yeni bir istihbarat toplama operasyonu var.

Microsoft, Midnight Blizzard adı verilen bir tehdit aktörünün, özellikle Rusya'nın istihbarat teşkilatlarıyla bağlantılı olduğuna dair daha önceki uyarılar doğrultusunda, devam eden bir mızraklı kimlik avı kampanyası hakkında önemli bir duyuru yaptı. Şirketin yaptığı açıklamalara göre, bu kampanya en az 22 Ekim'den beri "çok hedefli mızraklı kimlik avı e-postaları" gönderiyor ve amacı istihbarat toplamak olarak değerlendiriliyor.

Kampanya Hedefleri ve Yöntemleri

Midnight Blizzard, çeşitli sektörlerle ilişkili kişilere e-postalar gönderiyor ve özellikle hükümetler, özel sektör kuruluşları, BT hizmet sağlayıcıları, akademik çevreler ve savunma alanındaki bireyleri hedef alıyor. Microsoft, kampanyanın çoğunlukla ABD ve Avrupa'daki kuruluşlara odaklandığını, ancak Avustralya ve Japonya'daki kişileri de kapsadığını belirtti.

Teknik Detaylar

Microsoft'un raporuna göre, Midnight Blizzard bu kampanya çerçevesinde 100'den fazla kuruluşa binlerce spear-phishing e-postası gönderdi. E-postalar, kötü niyetli kişinin kontrolündeki bir sunucuya bağlı imzalı bir Uzaktan Masaüstü Protokolü (RDP) içeriyordu. Bu grup, önceki faaliyetlerde çalınan gerçek kuruluşlara ait e-posta adreslerini kullanarak, hedeflerin meşru e-postaları açmasını sağladı. Ayrıca, e-postaların Microsoft veya Amazon Web Services çalışanlarından geliyormuş gibi görünmesi için sosyal mühendislik teknikleri kullanıldı.

Eğer bir kullanıcı RDP ekine tıklayıp açarsa, kötü aktörün sunucusuna bağlantı kurulur ve bu, hedefin dosyalarına, bilgisayarına bağlı ağ sürücülerine ve çevre birimlerine erişim sağlar. Ayrıca, hedefin bilgisayarına ve ağına kötü amaçlı yazılımlar yüklenebilir.

Geçmiş ve Uyarılar

Midnight Blizzard, Cozy Bear ve APT29 gibi isimlerle de biliniyor ve 2020 SolarWinds saldırılarının arkasındaki tehdit aktörü olarak tanınmaktadır. Microsoft, bu kampanyanın ABD Başkanlık Seçimleri ile ilgili olup olmadığını belirtmezken, potansiyel hedeflere sistemlerini korumada daha proaktif olmaları yönünde tavsiyelerde bulundu.

Bu tür tehditlere karşı daha dikkatli olunması ve güvenlik önlemlerinin artırılması, kullanıcıların korunması açısından kritik öneme sahiptir.

0
0
0
0
0
0
0
0
0
0
Bridge Command, yıldız gemisi fanteziler... → ← Apple, en üst düzey M4 Max çipini tanıtt...

Yorumlar: (0)

henüz yorum yok
Tema Ayarları

Kendi özelleştirilmiş stilini belirle

Mod Seç

Uygulamanız için mükemmel renk modunu seçin.

RTL Mode

Dil yönünüzü değiştirin

Fluid Layout

Tam ekran modu aç/kapat

Görünüm