[ This article was originally published here ]
NEW YORK-()– (eski adıyla White Ops), işletmeleri modern savunmayla dijital saldırılara karşı korumada dünya lideri, bugün Apple App Store’daki 9 uygulamada reklam yazılımı geliştirme kitlerini (SDK’lar) hedefleyen son derece karmaşık bir dolandırıcılık operasyonunun keşfedildiğini ve bozulduğunu duyurdu. Google Play Store’da toplu olarak 13 milyondan fazla indirilmiş 80 Android uygulaması. Saldırı, lakaplı Scylla2019’da HUMAN tarafından ilk kez gözlemlenen ve bozulan bir dolandırıcılık düzeninin uyarlamasıdır. Saldırı devam ederken ve Satori ekibi tarafından aktif olarak izlenirken, HUMAN Apple, Google ve diğerleriyle işbirliği yaparak dolandırıcılık uygulamalarını ilgili uygulamalarından kaldırmak için çalıştı. mağazalar.
“Bir numaralı hedefimiz, müşterilerimizi ve dijital ekosistemi bu saldırıların arkasındakiler gibi siber suçlulardan korumaktır. HUMAN Kurucu Ortağı ve CEO’su Tamer Hassan, bunu yapabilmemizin tek yolu, endüstri genelinde Scylla gibi aksaklıklar üzerinde birlikte çalışabileceğimiz modern savunmadır” dedi. “Diğer benzer saldırılara karşı tetikte olmaya devam edeceğiz ve siber suçların ekonomisini bozan – birine yapılan saldırının herkes için bir koruma olayı olduğu durumlarda – toplu koruma çalışmasından yararlanacağız. Kazanmamızın tek yolu bu.”
Scylla, ilk olarak 2019’da ortaya çıkarılan HUMAN operasyonunun üçüncü dalgasıdır. Bu şema, lakaplı Poseidon Uygulamalar içindeki kod öğelerinin, Satori ekibinin tersine mühendislik çalışmaları tarafından kesintiye uğramasından sonra, Google’ın uygulamaları Play Store’dan kaldırmasıyla sonuçlandı. Takma adı verilen programın 2020 uyarlaması charibdis Poseidon’un kızının ardından, ek kod gizleme ve SDK hedefleme teknikleri dahil edildi.
Bugünkü Poseidon’un torununun adını taşıyan Scylla’nın bozulmasına ilişkin duyuru, planın arkasındaki tehdit aktörlerinin yeni bir evrimini yansıtıyor. Poseidon ve Charybdis operasyonları tamamen Android uygulamalarına odaklanırken, Satori ekibi Scylla’nın ek olarak iOS uygulamalarını hedef aldığına ve saldırıyı dijital reklam ekosisteminin diğer bölümlerine genişlettiğine dair kanıtlar buldu.
HUMAN’ın Satori ekibi, Scylla operasyonuyla ilişkili olduğu belirlenen tüm uygulamaların genel erişimden kaldırılmasını sağlamak için Google Play Store ve Apple App Store ile yakın bir şekilde çalıştı. HUMAN ayrıca, operasyonun süreçleri ve reklam ortakları üzerindeki etkisini azaltmak için etkilenen reklamcılık SDK’sı geliştiricileriyle yakın işbirliği yaptı. Müşterileri, Scylla ve öncülleri ile bağlantılı dolandırıcılıktan korunur.
Scylla operasyonundaki uygulamalar, aşağıdakiler de dahil olmak üzere çeşitli taktiklerle dolandırıcılık yaptı:
- Uygulama sahtekarlığıScylla uygulamalarının dijital reklamcılık amacıyla diğer uygulamalar gibi davrandığı,
- Gizli reklamlaruygulamaların, bir kullanıcının onları gerçekten göremediği yerlerde reklamlar oluşturacağı ve
- Sahte tıklamalaruygulamaların takip edeceği gerçek reklamlara tıklamak için numara yapmak daha sonra ek tıklamalar.
Bu taktikler, ilk olarak Charybdis operasyonunda gözlemlenen şaşırtma teknikleriyle birleştiğinde, Scylla’nın arkasındaki tehdit aktörlerinin artan karmaşıklığını göstermektedir. Bu bir devam eden kullanıcılar rapordaki uygulama listesine bakmalı ve bunları tüm cihazlardan kaldırmayı düşünmelidir. Bu saldırı zaten birçok kez geliştiğinden, Satori ekibi daha fazla uyarlamayı daha iyi takip etmek ve raporlamak için operasyonla ilgili belirli ayrıntıları sakladı.
HUMAN, haftada 15 trilyondan fazla dijital etkileşimin insanlığını doğrular ve işletmelere İnternet üzerinden dolandırıcılık faaliyetlerine benzersiz bir görünürlük sunan bir platform sunar. HUMAN, bu ölçeğe siber güvenlik alanındaki sürekli genişlemesiyle ulaşıyor ve şimdi eksiksiz dijital müşteri yolculuğunu korumak için bir ürün paketi sunuyor. Artık İnsan Savunma Platformu’ndan yararlanabilen yeni ortaklar ve işletmelerle, HUMAN’ın sürekli olarak uyum sağlamasına, (internet görünürlüğünden, ağ etkisinden ve kesintilerden yararlanarak) rakiplerin önünde kalmasına ve müşterileri koruma altına almasına olanak tanıyan siber suç ortamının daha da derin bir anlayışı geliyor. henüz karşılaşmadıkları tehdit modellerine karşı toplu koruma ile.
Satori ekibi, bilgileri kolluk kuvvetleriyle paylaşılan Scylla ve operatörlerini tanımlamak için çok sayıda araç kullandı. Scylla işlemi hakkında daha fazla bilgi edinmek için, .
İNSAN hakkında
HUMAN, karmaşık botlar, dolandırıcılık ve hesap kötüye kullanımı dahil olmak üzere 500’den fazla müşteriyi dijital saldırılara karşı koruyan bir siber güvenlik şirketidir. Müşterilerimizin son kullanıcı sürtünmesini, veri kirliliğini ve siber güvenlik maruziyetini azaltırken yatırım getirisini ve güveni artırmasını sağlamak için modern savunmadan (internet görünürlüğü, ağ etkisi ve kesintiler) yararlanıyoruz. Bugün reklam, pazarlama, e-ticaret, devlet, eğitim ve kurumsal güvenlik alanlarında haftada 15 trilyondan fazla etkileşimin insanlığını doğrulayarak bizi siber suçlulara karşı kazanacak bir konuma getiriyoruz. HUMAN ile dijital işinizi koruyun. Kimin Gerçek Olduğunu Bilmekziyaret etmek .
reklam