Veriti Research, RFK, MLK ve JFK dosyalarının sınıflandırılması ve yayınlanması etrafında toplanan gelişmekte olan bir siber tehdit kampanyası bildirdi. Bu saldırılar ve çevrimiçi olarak nasıl güvende kalacağınız hakkında daha fazla bilgi edinin.
Veriti’deki siber güvenlik araştırmacıları, sınıflandırılmış JFK (John F. Kennedy), RFK (Robert F. Kennedy Jr.) ve MLK (Martin Luther King Jr.) dosyalarının yayınlanmasını hedefleyen bir siber tehdit kampanyası keşfettiler. Siber suçluların, kötü amaçlı yazılım dağıtımı, kimlik avı planları ve güvenlik açığı istismarları da dahil olmak üzere çeşitli kötü amaçlı faaliyetler yürütmek için bu tarihsel belgelerle kamuoyunun ilgisini çektiği bildiriliyor. Dosyalara medyanın ilgisi arttıkça Veriti Research, potansiyel olarak kötü niyetli çevrimiçi altyapının hızlı bir şekilde oluşturulduğunu kaydetti.
Dosya sürümü duyurusundan kısa bir süre sonra, JFK dosyalarıyla ilgili meşru kaynakları taklit eden birkaç şüpheli etki alanı adı kaydedildi. Bunlar arasında farklı alan uzantılarına sahip “thejfkfiles” ve “rfkfiles” varyasyonları vardı. Veriti araştırma ekibi tarafından raporunda belirlenen şüpheli alanlardan bazıları:
- Hejfkfilescom – 23 Ocak’ta kayıtlı
- JFK-Filescom-23 Ocak’ta kayıtlı
- RFKFILESCOM – 24 Ocak’ta kayıtlı
- JFK-Filesorg-25 Ocak’ta kayıtlı
Bu alanların zamanlaması ve adlandırma kuralları, kullanıcı kimlik bilgilerini çalmayı amaçlayan kimlik avı, kötü amaçlı yazılım teslimi veya sosyal mühendislik saldırıları için kullanılabileceklerini göstermektedir. Veriti Research, bulgularına göre birkaç olası saldırı vektörünü özetledi. Bunlar şunları içerir:
- Kötü amaçlı yazılım gömme Resmi JFK belge sürümleri olarak gizlenen dosyalarda, cihazları çeşitli kötü amaçlı yazılımlarla potansiyel olarak enfekte eder.
- Sahte web siteleri Resmi hükümeti veya medya kaynaklarını taklit etmek, kullanıcıları zararlı dosyaları indirmeye veya hassas bilgileri açığa çıkarmak için kandırmak için tasarlanmıştır.
- Tarayıcı güvenlik açıklarından yararlanma Kötü niyetli web siteleri aracılığıyla, potansiyel olarak saldırganların sadece tehlikeye atılan siteleri ziyaret eden kullanıcılar tarafından sistemden ödün vermesine izin veren bir başka endişe kaynağıdır.
- E -posta kimlik avı kampanyalarısaygın kurumlar veya dosyalara özel erişim sunan, muhtemelen kötü amaçlı ekler veya bağlantılar içeren bireyler.
Bu, hackread.com’un siber suçluların Covid-19 dolandırıcılığı, Gazze Krizi, California orman yangını ve daha fazlası gibi önemli kamu etkinliklerini nasıl hızla kullandıklarını vurgulayan önceki raporlarıyla uyumludur.
Dahası, geçen yıl Check Point Research, siber suçluların seçmenleri manipüle etme ve tüm seçim sürecini sabote etme gibi seçim sahtekarlığı yapmak için DeepFake teknolojisini kullandıklarını bildirdi. Görüntü, siber suçluların gerçek dünya olaylarına hızlı uyarlanabilirliğini göstermektedir.
Bu olaylar, saldırganların artan merak ve aciliyetin insanların muhafızlarını düşürebileceğini anladıkları için sosyal mühendisliğe karşı siber esneklik ihtiyacını vurgulamaktadır. Veriti Research, bilgi kaynaklarının doğrulanmasının ve sadece sınıflandırılmamış dosyalara ulusal arşivler gibi resmi kanallar aracılığıyla erişmenin önemini vurguladı.