0ktapus kimlik avı saldırısı, bugüne kadar bu ölçekte en iyi yürütülen güvenlik saldırılarından biridir
Twilio , DoorDash ve Signal dahil olmak üzere 130'dan fazla kuruluş, güvenlik araştırmacıları tarafından "0ktapus" takma adı verilen aylarca süren bir kimlik avı kampanyasının bir parçası olarak bilgisayar korsanları tarafından potansiyel olarak ele geçirildi. Siber güvenlik grubu Group-IB'nin bir raporuna göre, popüler tek oturum açma hizmeti Okta'yı taklit eden saldırganlar tarafından yaklaşık 10.000 kişiye ait giriş bilgileri çalındı .
Hedeflere, onları bir kimlik avı sitesine yönlendiren kısa mesajlar gönderildi. Group-IB'den gelen raporun belirttiği gibi, "Kurbanın bakış açısından, kimlik avı sitesi, görmeye alışık oldukları kimlik doğrulama sayfasına çok benzediği için oldukça inandırıcı görünüyor." Kurbanlardan kullanıcı adları, şifreleri ve iki faktörlü kimlik doğrulama kodu istendi. Bu bilgi daha sonra saldırganlara gönderildi.
İlginç bir şekilde, Group-IB'nin analizi saldırganların biraz deneyimsiz olduğunu gösteriyor. Group-IB'de kıdemli bir tehdit istihbarat analisti olan Roberto Martinez verdiği demeçte , "Kimlik avı kitinin analizi, kötü yapılandırıldığını ve geliştirilme şeklinin daha fazla analiz için çalınan kimlik bilgilerini çıkarma yeteneği sağladığını ortaya koydu . "
Ancak tecrübesiz olsun ya da olmasın, Group-IB'nin kampanya tarafından hedeflenen 169 benzersiz alan tespit etmesiyle saldırının ölçeği çok büyük. 0ktapus kampanyasının Mart 2022 civarında başladığına ve şu ana kadar yaklaşık 9.931 giriş bilgisinin çalındığına inanılıyor. Saldırganlar ağlarını geniş bir alana yayarak finans, oyun ve telekom dahil olmak üzere birden fazla sektörü hedef aldı. Group-IB tarafından hedef olarak belirtilen (ancak onaylanmayan ihlaller) alanlar arasında Microsoft, Twitter, AT&T, Verizon Wireless, Coinbase, Best Buy, T-Mobile, Riot Games ve Epic Games yer alıyor.
Araştırmacılar, "Finans şirketlerini ele geçirilmiş listede görmek, bize saldırganların da para çalmaya çalıştığı fikrini veriyor. Ayrıca, hedeflenen şirketlerden bazıları kripto varlıklarına ve pazarlarına erişim sağlarken, diğerleri yatırım araçları geliştiriyor.”
Group-IB, muhtemelen bir süre bu saldırının tam ölçeğini bilemeyeceğimiz konusunda uyarıyor. Bunun gibi benzer saldırılara karşı korunmak için Group-IB, olağan tavsiyede bulunuyor: giriş bilgilerini girdiğiniz herhangi bir sitenin URL'sini her zaman kontrol ettiğinizden emin olun; bilinmeyen kaynaklardan alınan URL'lere şüpheyle yaklaşın; ve ek koruma için, YubiKey gibi "kimlik avı yapılamaz" iki faktörlü güvenlik anahtarlarını kullanabilirsiniz .
Group-IB'ye göre, bu son phishing saldırıları dizisi bugüne kadar bu ölçekteki en etkileyici kampanyalardan biri. Bu tür olayların etkileri ortakları ve müşterileri için olabilir.”
Bu tehditlerin ölçeğinin de yakın zamanda azalması muhtemel değil. Zscaler tarafından yapılan araştırma , 2021'de küresel olarak kimlik avı saldırılarının bir önceki yıla göre yüzde 29 arttığını gösteriyor ve insanlar sahte e-postaları daha iyi tanımaya başladıkça özellikle SMS kimlik avının diğer dolandırıcılık türlerinden daha hızlı arttığını belirtiyor. COVID-19 salgını sırasında sosyal olarak tasarlanmış dolandırıcılık ve hack'lerin de arttığı görüldü ve bu yılın başlarında, hem Apple'ın hem de Meta'nın kolluk kuvvetleri görevlisi gibi davranan bilgisayar korsanlarıyla veri paylaştığını bile gördük .
0 Yorumlar