Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Sosyal Mühendislik
Eset’in Kimliğine Taklit Edilen Kimlik Avı E-postaları, Kötü Amaçlı Yazılımlarla Siber Güvenlik Uzmanlarını Hedefliyor
Chris Riotta (@chrisriotta) •
18 Ekim 2024
Son raporlara göre İsrail’de üst düzey bir güvenlik firması gibi davranan siber suçlular, önemli güvenlik önlemlerini atladıktan sonra yerel siber güvenlik uzmanlarına yönelik silici saldırılar başlattı. Siber güvenlik firması Eset, tehdit aktörlerinin sistemlerinden ödün vermediğini söyledi.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı Analizleri: 11,9 Milyon Kullanıcı Davranışı Riskiniz Hakkında Neleri Ortaya Çıkarıyor?
Güvenlik araştırmacısı Kevin Beaumont Perşembe günü, e-postanın sahteciliği önleme amaçlı kimlik doğrulama protokollerini geçmesine rağmen Google Workspace’in kötü amaçlı olarak işaretlediği İsrail’deki Eset Gelişmiş Tehdit Savunma Ekibi’nin kimliğine bürünen kimlik avı girişimleri konusunda uyardı. 8 Ekim tarihli sahte e-posta, Eset’in tehdit istihbaratı bölümünün bölgedeki teknoloji ekipmanlarını hedef alan “jeopolitik amaçlı bir tehdit grubu tespit etmesinden” sonra, ulus devlet saldırganlarının kullanıcının cihazını tehlikeye atmaya çalıştıklarını iddia ediyordu.
Eset, Bilgi Güvenliği Medya Grubu’nun yorum taleplerini hemen geri göndermedi ancak Cuma günü sosyal medya platformu X’e şirketin “geçen hafta İsrail’deki ortak şirketimizi etkileyen bir güvenlik olayından” haberdar olduğunu belirten bir açıklama yayınladı. Açıklamada, ilk soruşturmanın “sınırlı bir kötü amaçlı e-posta kampanyasının 10 dakika içinde engellendiğinin” belirlendiği belirtildi.
“Eset teknolojisi tehdidi engelliyor ve müşterilerimiz güvende” diye devam eden açıklamada, “Eset’in tehlikeye atılmadığı” ve şirketin “araştırma için ortağıyla yakın işbirliği içinde çalıştığı ve durumu izlemeye devam ettiğimiz” ifade edildi.
Kötü amaçlı e-posta, kullanıcıları, şirketin geçmişte kullandığı bir terim olan, Eset’in var olmayan “Unleashed” programına erişmek için indirme bağlantılarına tıklamaya davet ediyordu. Beaumont, bağlantının Eset İsrail’e ait olduğu iddia edilen bir alana gittiğini belirterek, blogunda şunları yazdı: “İndirmenin neden çevrimdışı olduğu ve Eset’in insanlara ne olduğunu söylemediği belli değil.”
Beaumont, kötü amaçlı indirmenin “tespitten kaçınmak için bir dizi bariz teknik kullandığını” ekledi ve kötü amaçlı yazılımın yalnızca fiziksel bir bilgisayarda düzgün çalışmasını sağlayabildiğini belirtti.
Beaumont, “Gerçekten iyileşmenin bir yolu yok gibi görünüyor” diye yazdı. “Bu bir silecek.”
İsrailli güvenlik ve BT profesyonelleri, lojistik, taşımacılık ve teknoloji firmalarını hedef alan İran devleti destekli saldırılar da dahil olmak üzere son dönemdeki yüksek profilli bilgisayar korsanlığı kampanyalarında hedef alındı (bkz: İranlı Hackerlar İsrailli Lojistik ve Bilişim Şirketlerini Hedef Alıyor).