Çarşamba, Ekim 21, 2020

İranlı Bilgisayar Korsanları Üniversitelere Saldırıları Yeniden Başlattı

Güvenlik firması Malwarebytes bugün yaptığı açıklamada, akademik kurumlara saldırı geçmişi olan bir grup İranlı bilgisayar korsanları’ nın yeni bir kimlik avı saldırısı başlatmak için hayata döndüğünü söyledi.

Yeni saldırıların, hem öğrencilerin hem de üniversite personelinin üniversite portallarında aktif olmasının beklendiği yeni akademik yılların başlangıcına denk gelecek şekilde zamanlandığı görülüyor.

Saldırılar mağdurlara gönderilen e-postalardan oluşuyordu. “Kimlik avı e-postaları” olarak bilinen bu e-postalar, üniversite portalı gibi görünen bir web sitesine veya üniversite kütüphanesi gibi ilişkili bir uygulamaya bağlantılar içeriyordu.

Web siteleri benzer etki alanlarına sahip sitelerde barındırılıyordu, ancak gerçekte kurbanın oturum açma kimlik bilgilerini topluyordu.

hacker-bilgisayar korsanları

Silent Librarian Grubuna Bağlı Saldırılar Devam Ediyor

Malwarebytes, saldırıların hepsinin siber güvenlik çevrelerinde Silent Librarian kod adı altında bilinen aynı grup tarafından düzenlendiğini söylüyor.

Bu grubun üyeleri, Mart 2018’de ABD’de, dünyanın dört bir yanından üniversitelere karşı 2013 yılına kadar uzanan uzun bir dizi saldırı nedeniyle suçlandı.

ABD iddianamelerine göre, bilgisayar korsanları, daha sonra kendi web portallarında (Megapaper.ir ve Gigapaper.ir) yeniden sattıkları fikri mülkiyet veya sınırlı süreli akademik çalışmalarını çaldıkları üniversite portallarına erişim sağladılar.

Bununla birlikte, ABD iddianamesine rağmen, bilgisayar korsanları İran’da serbest kaldı ve ardından saldırılara yeniden başladı.

Bu saldırılar genellikle her sonbaharda, yeni okul yılından hemen önce gerçekleşti. 2018 kampanyaları bir Secureworks raporunda belgelenirken, Proofpoint geçen yılki kampanyayı tespit etti.

Grup Şimdi İran’da Saldırı Sunucularını Barındırıyor.

Ancak geçmiş saldırılarla karşılaştırıldığında 2020 saldırıları farklı gibi görünüyor.

Malwarebytes, bu sefer Silent Librarian’ın bazı kimlik avı sitelerini İran sunucularında barındırdığını söyledi.

ABD güvenlik firması “Bir saldırganın kendi ülkesinde altyapıyı kullanması tuhaf görünebilir, muhtemelen onlara kendini işaret edebilir. Ancak burada, ABD veya Avrupa kolluk kuvvetleri ile İran’daki yerel polis arasındaki işbirliği eksikliğine dayanan bir başka kurşun geçirmez barındırma seçeneği haline geliyor.” Dedi.

Grubun hedeflediği üniversiteler arasında, Cambridge Üniversitesi, Toronto Üniversitesi, King’s College London. University of North Texas, University of Bristol gibi üniversiteler bulunuyor. Kurumlar öğrencilerine kimlik avı saldırılarına karşı dikkatli olmaları konusunda uyarı bildirimleri gönderiyor.

Bugün En Çok Okunanlar

Instagram müşteri hizmetleri için bot devreye giriyor

Facebook, Instagram mesajları için Messenger API desteğini test ediyor. Facebook, Messenger API'sine Instagram için destek ekliyor . Bu, markaların ve işletmelerin Instagram mesajlarını üçüncü taraf...

Google yapay zeka destekli fotoğraf baskı hizmetini yeniden açıyor

Google, yapay zeka tabanlı Fotoğraflar baskı hizmetini geri getirme sözünü yerine getirdi ve bu sefer daha uygun fiyatlı. Yaklaşan premium baskı serisinde bir kez daha makine öğreniminin her...

Sega 60. yılını Steam’de ücretsiz mini oyunlarla kutladı

Sega bu yıl 60. yılını kutluyor ve bu vesileyle Steam'de bir haftalık kutlamalarla kutlanıyor. Bir var bir çok Sega oyunları satışı dahil Persona 4 Golden, Bayonetta ve Total...

Tokyo Olimpiyatları: Rus Bilgisayar Korsanları Oyunları Hedef Alıyor

İngiliz yetkililere göre, Rus bilgisayar korsanları Tokyo Olimpiyatları Oyunlarını kesintiye uğratmayı hedefliyor. İngiltere dışişleri Bakanlığı, Rusya'nın GRU askeri istihbaratının ilgili yetkililere ve...

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen adınızı buraya girin