İran bağlantılı tehdit grubu Sharp Boys’un en az beş İsrail otel rezervasyon sitesini hacklediği iddia ediliyor.
“Bu bağlantı özel değil. Bu web sitesi, kişisel veya finansal bilgilerinizi çalmak için “minihotel.co.il” kimliğine bürünüyor olabilir. Bir önceki sayfaya geri dönmelisiniz” diye minihotel.co.il web sitesinde yazıyor.
DarkFeed tehdit istihbarat beslemesine göre Sharp Boys, diğerlerinin yanı sıra isrotel.com, trivago.co.il ve danhotels.com web sitelerini de hacklediğini iddia ediyor.
Sharp Boys’un yukarıda bahsedilen sitelerin veri tabanlarını, yaklaşık 20.000 kaydı çaldığı iddia ediliyor.
Geçen hafta, İran bağlantılı bilgisayar korsanları, Kudüs ve Eilat’taki sahte roket uyarı sirenlerinin muhtemelen bir siber saldırıdan kaynaklanmasından sonra manşetlere taşındı.
İsrail Ulusal Siber Müdürlüğü (INCD) başkanı Gaby Portnoy, İran’ın siber alanda İsrail’in baskın rakibi haline geldiğini söyledi. Portnoy, “Onları görüyoruz, nasıl çalıştıklarını biliyoruz ve oradayız” dedi.
İran destekli tehdit aktörlerinin İsrail şirketlerini hedef aldığı bildiriliyor. Yakın tarihli Microsoft bloguna göre, Lübnan merkezli tehdit aktörü Polonium, muhtemelen İran’a yönelik saldırılarını koordine ediyor. İsrail savunması ve kritik üretim organizasyonları.
Microsoft, Polonium’un taktiğinin, birkaç İranlı grup da dahil olmak üzere birçok aktör tarafından aşağı akış erişimi elde etmek için servis sağlayıcı erişimini hedefleyen artan bir eğilimi takip ettiğini söyledi.
Blogda, “En az bir durumda, Polonium’un bir BT şirketini ele geçirmesi, hedeflenen ağlara erişmek için servis sağlayıcı kimlik bilgilerine dayanan bir tedarik zinciri saldırısında bir alt havacılık şirketini ve hukuk firmasını hedef almak için kullanıldı” diyor.
Tehdit aktörü, son üç ayda İsrail’de 20’den fazla kuruluşu ve Lübnan’da operasyonları olan bir hükümetlerarası kuruluşu hedef aldı veya tehlikeye attı.
İsrail Başbakanı Naftali Bennett Salı günü, İsrail’in siber altyapısına müdahale ederse İran’ın “bedel ödeyeceği” konusunda uyardı.
https://twitter.com/Jerusalem_Post/status/1541695324451905537?s=20&t=fJ0LYSlMfnyigOOKbZgHTQ
Cybernews’den daha fazlası:
Siber suçlular QR Kodlarından nasıl yararlanıyor?
Meta, yarış yanlılığı davasından sonra reklam aracını bırakmayı kabul etti
QR kod dolandırıcılığının kurbanı olmaya dikkat edin
Büyük kripto borsaları, Cloudflare kesintisi nedeniyle milyonlar kaybediyor
Dönem izleyici veri ticareti, insan hakları korkularını artırıyor
Abone olmak bizim için haber bülteni