Bir Çin Ecrime grubu olan Smishing Triad, 121’den fazla ülkede kullanıcıları hedefleyen kapsamlı bir operasyon başlattı.
Öncelikle bankacılık kimlik bilgilerini çalmaya odaklanan bu kampanya, posta ve lojistikten finans ve perakende sektörlerine kadar çeşitli endüstrileri içerecek şekilde gelişmiştir.
Kimlik avı operasyonlarının genişlemesi
Silent Push ile analiz edilen sunucu günlüklerinden elde edilen son veriler, Triad altyapısının yayılmasının hareketli olduğunu ve sadece 20 gün içinde bir milyondan fazla sayfa ziyaretinin kaydedildiğini ortaya koyuyor.
.png
)
Bu, grubun SMS kimlik avı (sminging) faaliyetlerinin, daha önce bildirilen 100.000 SMS mesajından endişe verici derecede daha yüksek bir hacim gönderebileceğini göstermektedir.
Grubun son hamlesi, taktiklerinde belirgin bir ilerlemeyi gösteren “Deniz Feneri” kimlik avı kitinin tanıtımıdır.
Bu kit, özellikle Avustralya ve daha geniş Asya-Pasifik bölgesinde olmak üzere çok sayıda finansal kurumu hedeflemektedir ve banka kimlik bilgilerinin daha hızlı hırsızlığı için gerçek zamanlı senkronizasyon özellikleri içerir.
Kit, tek tıklamalı kurulumu ve OTP, PIN ve 3DS doğrulaması gibi çoklu doğrulama yöntemlerini bile destekleyerek kimlik avı cephaneliğinde zorlu bir araç haline getirir.
Triad’ın altyapısı, 8.800’den fazla benzersiz IP adresi kullanan ve 200’den fazla otonom sistem numarasını (ASN) uzatan geniş.
Kimlik avı sitelerinin önemli bir kısmı, Çin siber uzayıyla güçlü bir bağlantıyı vurgulayan büyük Çin şirketleri Tencent ve Alibaba tarafından barındırılıyor.
Operasyonları sadece kampanyaları artırmakla kalmaz, aynı zamanda tehlikeye atılan Apple iCloud hesapları ve spam göndermek için yerel telefon numaraları yoluyla smaching gibi teknikleri de içerir.
Finansal Kurumları Hedefleme
Mart 2025’ten bu yana, grup, özellikle bankaları hedefleyen saldırılarını artırdı ve dolandırıcılık planlarını desteklemek için “dünya çapında 300+ ön büro personeli” ile övünüyor.
Dikkate değer hedefler arasında Avustralya Milletler Topluluğu Bankası, Ulusal Avustralya Bankası gibi Avustralya finansal markaları, aynı zamanda PayPal, Mastercard ve HSBC gibi küresel finansal devler yer alıyor.
Bu, yatırım getirisinin önemli olabileceği yüksek değerli hedeflere yönelik stratejik bir kaymayı gösterir.
Silent Push, Sminging Triad’ın faaliyetlerini aktif olarak izliyor, operasyonlarını ortadan kaldırmak için küresel ortaklarla birlikte çalışıyor.
Bununla birlikte, grubun, sekiz günlük bir pencerede görünen potansiyel olarak on binlerce yeni alan ile üretken alan rotasyonu, izleme ve yayından kaldırmayı göz korkutucu bir görev yapar.
Rapora göre, bu operasyonların karmaşıklığı, saldırıların küresel doğası ile birleştiğinde, bu tehditlerle mücadele etmek için siber hijyen, kullanıcı farkındalığı ve uluslararası işbirliğinin öneminin altını çiziyor.
Sminging Triad’ın kimlik avı kitlerini, geniş altyapılarının yanı sıra uyarlama ve geliştirme yeteneği, dünya çapında siber güvenlik uzmanlarına önemli bir zorluk oluşturmaktadır.
Dijital etkileşimler büyümeye devam ettikçe, triad, smaching triad tarafından işlenenler gibi siber suçların karmaşıklığı ve erişimleri de artmaktadır.
Finansal sektörleri çok çeşitli ülkelerde hedeflemeleri, kalıcı ve gelişen bir tehdidi ifade ediyor.
Bu suçlu işletmeleri bozmak için uluslararası ölçekte artan güvenlik önlemleri, aktif izleme, kullanıcı eğitimi ve işbirliği çabalarını içeren sağlam bir savunma stratejisi gerektirir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!