Bilgisayar korsanları, kimlik hırsızlığı ve finansal dolandırıcılık için kullanılabilecek finansal veriler de dahil olmak üzere önemli kişisel bilgileri elde etmek için sıklıkla okulları ve banka sunucularını hedef alır. Bu veriler karanlık web’de de satılmaktadır.
Bu durum onları bankalardan daha kolay hedef haline getiriyor çünkü genellikle güçlü güvenlik önlemlerine sahip değiller.
Bunun yanı sıra, bankalara saldırmak tehdit aktörleri için kazançlı bir iştir, çünkü bu kurumlar büyük miktarda hassas finansal kayıtlara sahiptir.
ClouDeskNews’deki siber güvenlik araştırmacıları yakın zamanda Team ARXU bilgisayar korsanlarının okullara ve banka sunucularına saldırgan bir şekilde saldırdığını keşfetti.
Ücretsiz web seminerimize katılarak şunları öğrenin: yavaş DDoS saldırılarıyla mücadelebugün büyük bir tehdit.
ARXU Hacker Takımı Okullara Saldırıyor
Team ARXU hacker’ları dünya ekonomisinin çeşitli alanlarını hedef alıyor: hükümet, eğitim, finans ve sağlık.
Siber saldırılar arasında web sitelerine zarar verme, veri çalma, DDoS saldırıları ve kamuya bilgi sızdırma gibi faaliyetler yer alıyor.
Hindistan ve Bangladeş’e yoğunlaşmalarına rağmen, İsrail, ABD ve Filipinler’deki örgütleri de hedef alarak büyük bir yıkıma ve hassas bilgilerin riske girmesine yol açtılar.
İşte, aşağıdaki listede yer alan tüm mağdurlardan bahsettik:
Team ARXU’yu neyin motive ettiği belirsizdir ve potansiyel hacktivizm ve finansal çıkarların bir karışımıdır. ClouDeskNews’e göre, bazen bazı ideolojik motivasyonlarla siyasi imalar göstermek için İsrailli veya Hintli hedeflere saldırırlar.
Ancak bu grubun hedef kitlesinin çok çeşitli olması, amacın para kazanmak olabileceğini de akla getiriyor; dolayısıyla bu siber suç grubunun profili karmaşık bir tablo çiziyor.
Aşağıda, Team ARXU’nun tüm yaygın taktiklerinden bahsettik:
- Web Sitesi Tahrifatı
- Veri ihlalleri
- DDoS Saldırıları
ARXU Takımı, kökenleri belirsiz olan ve Filistin ile ilgili hashtag’ler kullanmaları ve bazı belirli üyelerden bahsetmeleri nedeniyle izlenebilen bir hacktivist gruptur.
Bunların aynı zamanda #Allmuslimhackers, #Anonymous_BD ve #radnet64 gibi diğer hacktivist gruplarla da bağlantıları var; bu da farklı platformlar arasında bir işbirliğinin olduğunu düşündürebilir.
Bu tür faaliyetleri kabul etmesine rağmen, ARXU Takımı’nın gerçek kimliği hiçbir zaman tespit edilememiştir.
#Alixsec ve #BhinnekaSec gibi oluşumlarla yapılan geçici evlilikler de dahil olmak üzere farklı coğrafi bölgelerdeki çeşitli örgütlerle kurulan bu bağlantılar, hacktivizm topluluğu içindeki ideolojik yönelimlerin ve operasyonel ittifakların karmaşık bir ağını gösteriyor.
Kuruluşların Team ARXU’dan kaynaklanan tehditlerle mücadele edebilmek için çok katmanlı bir savunma stratejisi benimsemeleri gerekiyor.
Bunlara düzenli güncellemeler yoluyla web sitesi güvenliğinin güçlendirilmesi, güçlü erişim kontrolü, hassas verilerin şifrelenmesi ve ortaya çıkan siber tehditlere karşı farkındalık oluşturulması dahildir.
Savunmaları düzenlerken ARXU Takımı’nın kullandığı farklı yöntem ve motivasyonları anlamak çok önemlidir.
Sürekli gelişen bu hacktivist grubun oluşturduğu riskler, kuruluşların proaktif bir duruş sergilemesi ve sağlam güvenlik önlemleri alması durumunda önemli ölçüde azaltılabilir.
"Is Your System Under Attack? Try Cynet XDR: Automated Detection & Response for Endpoints, Networks, & Users!"- Free Demo