İhlal Bildirimi, Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
Ayrıca: Mandiant X Hesabı Kripto Para Dolandırıcılığıyla Ele Geçirildi
Prajeet Nair (@prajeetspeaks) •
4 Ocak 2024
Bilgi Güvenliği Medya Grubu her hafta dünya çapındaki siber güvenlik olaylarını bir araya getiriyor. Bu hafta bilgisayar korsanları Mandiant’ın X hesabını ele geçirdi, yetkililer Nijeryalı bir bilgisayar korsanını hayır kurumlarından 7,5 milyon dolar çalmakla suçladı, Adalet Bakanlığı yasa dışı otomatik aramalar nedeniyle XCast’e 10 milyon dolar para cezası verdi ve saldırganlar bir kimlik avı e-posta kampanyasında SMTP kaçakçılığı kusurundan yararlandı.
Ayrıca bakınız: Kimlik Hırsızlığı ve Uygulama Sahtekarlığına Karşı Daha İyi Savunma
Mandiant X Hesabı Kripto Para Dolandırıcılığıyla Ele Geçirildi
Artık bir Google Cloud yan kuruluşu olan Mandiant, bir bilgisayar korsanının şirketin takipçilerine kripto para birimi dolandırıcılığını tanıtması nedeniyle eski adı Twitter olan X hesabında altı saatlik bir uzlaşmayla karşı karşıya kaldı.
Bilinmeyen saldırgan başlangıçta hesabı yeniden markalaştırdı. @phantomsolwPhantom kripto cüzdan hizmetini taklit ederek. Dolandırıcılık, kullanıcıları sahte bir airdrop’a katılmaya teşvik ederek onları ücretsiz jetonlarla baştan çıkardı.
Bir Mandiant sözcüsü Bilgi Güvenliği Medya Grubu’na “Mandiant X hesabını etkileyen olayın farkındayız. O zamandan beri hesabın kontrolünü yeniden ele geçirdik ve şu anda hesabı geri yüklemek için çalışıyoruz” dedi.
Mandiant’ın kontrolü yeniden ele geçirmesine rağmen ihlalin kaynağı belirsizliğini koruyor. Güvenlik uzmanları, Twitter desteğinin tehlikeye atılması da dahil olmak üzere çeşitli olasılıklar öneriyor.
CloudSEK’teki araştırmacılar, siber suçluların X’teki doğrulanmış Gold hesaplarını hedef aldığını ve bunları karanlık ağda her biri 2.000 dolara sattığını ortaya çıkardı. Ele geçirilen hesaplar daha sonra kötü amaçlı bağlantıları ve spam’i yaymak için kullanılır.
Mandiant, 2022 yılında Google tarafından 5,4 milyar dolara satın alındı.
Nijeryalı Vatandaş Federal Suçlamalarla Karşı Karşıya
Nijerya vatandaşı, Perşembe günü açıklanmayan sekiz maddelik bir federal büyük jüri iddianamesiyle karşı karşıya kaldı; bu iddianamede kendisini elektronik dolandırıcılık, ağır kimlik hırsızlığı ve korumalı bir bilgisayara yetkisiz erişimle suçlayarak 7,5 milyon dolar değerinde zarara neden oldu.
Olusegun Samson Adejorin’in, çalışanların kimliğine bürünerek ve çalışanların e-posta hesaplarına erişim sağlayarak iki hayır kurumunu dolandırdığı iddia ediliyor.
Adalet Bakanlığı’na göre kendisi, 29 Aralık’ta Gana’da tutuklandı ve Gana’da ilk kez ortaya çıkana kadar gözaltında tutuldu.
Yetkililer, Adejorin’in sahtekarlık amaçlı finansal işlemleri teşvik etmek için çalışan kılığına girdiğini ve bu durumun bir kurbanın fonundan yetkisiz banka hesaplarına 7,5 milyon dolardan fazla para aktarıldığını söyledi. Suçlu bulunması halinde 25 yıldan fazla federal hapis cezasıyla karşı karşıya kalacak.
DOJ, Yasadışı Otomatik Çağrılar İçin XCast’a 10 Milyon Dolar Ceza Verdi
Salı günü ABD Adalet Bakanlığı, Kaliforniya İnternet Üzerinden Ses Protokolü servis sağlayıcısı XCast’e bireylere yasa dışı otomatik çağrılar yaptığı gerekçesiyle 10 milyon dolar para cezası verdi.
Cezayı veren ABD Kaliforniya Merkez Bölgesi Bölge Mahkemesi ayrıca firmanın birlikte çalıştığı şirketleri “potansiyel yasa dışı telefonla pazarlamayı tespit etmek için” taramasını da talep etti.
Federal Ticaret Komisyonu’nun XCast’e karşı yayınladığı şikayette şirket, önceden kaydedilmiş pazarlama mesajlarını iletmek için devlet kurumlarından geldiğini iddia ederek Amerikalı tüketicilere milyarlarca yasa dışı otomatik arama yapmakla suçlandı. Şikayette, şirketin bu aramalar yoluyla tüketicileri ürün satın almaya zorlamak için yanıltıcı beyanlarda bulunduğu ve müşterileri tarafından uyarıldıktan sonra yasa dışı faaliyetlerde bulunmaya devam ettiği iddia ediliyor.
FTC Tüketiciyi Koruma Bürosu müdürü Samuel Levine, “XCast, yasadışı otomatik aramaların hizmetlerini kullandığı ve hiçbir şey yapmadığı konusunda birkaç kez uyarıldı” dedi. “Yasadışı otomatik aramayı görmezden gelen şirketler FTC’den haber almayı beklemelidir” dedi.
Araştırmacılar Yeni E-Posta Sahtekarlığı Kampanyasını Ortaya Çıkardı
SEC Consult Vulnerability Lab’daki güvenlik araştırmacıları, tehdit aktörleri tarafından dünya çapındaki kurbanları kimlik avı e-postalarıyla hedeflemek için kullanılan yeni bir e-posta sahtekarlığı kampanyasını ortaya çıkardı.
Teknik, e-posta göndermek ve almak için kullanılan SMTP sunucularındaki bir güvenlik açığından yararlanıyor. Güvenlik açığı, STMP sunucusunun gelen ve giden e-postaları işleme biçiminden kaynaklanıyor. Güvenliği ihlal edilmiş bir STMP sunucusu, bilgisayar korsanlarının, güvenlik izlemeyi atlayabilen sahte e-posta adreslerini kullanarak kurbanlara kimlik avı e-postaları göndermesine olanak tanıyabilir.
SEC Consult Vulnerability Lab araştırmacıları, güvenlik açığının Microsoft, GMX, Cisco, Postfix ve Send mail sunucularını etkilediğini söyledi. Uyarı alındıktan sonra Microsoft ve GMX kusuru yamaladı; Cisco ise kusurun “güvenlik açığı değil, bir özellik olduğunu ve varsayılan yapılandırmayı değiştirmeyeceklerini” söyledi.