Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Siber İsrail Kimlik Avı Girişimleri Dalgasına Karşı Uyardı
Sayın Mihir (MihirBagwe) •
27 Aralık 2023
İsrail’in siber güvenlik kurumu, İsrail’e yönelik siber uzay saldırganlığının Gazze Şeridi’ndeki savaşın başlangıcından bu yana yoğunlaştığını ve niteliğinin basit çevrimiçi vandalizmden düzeni bozmayı ve korku ekmeyi amaçlayan saldırılara dönüştüğünü söylüyor.
Pazar günü yayınlanan bir raporda Siber İsrail İsrail siber uzayında kötü niyetle hareket eden İran, Hamas ve Hizbullah ile bağlantılı yaklaşık 15 hacker grubunun takip edildiğini söyledi.
Ayrıca bakınız: Savaş Sisi | Ukrayna Çatışması Siber Tehdit Ortamını Nasıl Dönüştürdü?
En belirgin saldırı vektörlerinden biri kimlik avı e-postaları ve devlet uyarılarını ve yazılım güncellemelerini taklit eden mesajlardır. Rapora göre, Hamas’ın 7 Ekim’de Gazze’den İsrail’e düzenlediği saldırı ve sonrasında İsrail’in karşı saldırısı sonrasında kimlik avı yoğunluğunun arttığı belirtiliyor.
Siber İsrail Pazartesi günü, İsrail’deki birçok kuruluşa siber güvenlik ürünleri sağlayan bir şirket olan F5’ten gelen bir e-posta mesajını taklit eden bir İran kimlik avı saldırısı konusunda uyardı. Kampanyanın amacı, hedeflenen kuruluşların bilgisayar personelini varsayılan bir güvenlik güncellemesini indirmeleri için kandırmaktı; bu da bilgi çalanların ve veri silicilerin indirilmesiyle sonuçlandı. Kötü amaçlı uygulamalar genellikle “toprağın dışında yaşayan” ikili dosyalar kullanılarak gizlenir. LOLBin’ler, meşru sistem yardımcı programlarından ve araçlarından kötü amaçlarla yararlanır. Siber kurum Kasım ayında LOLBin tekniklerini kullanan bir Linux silici konusunda uyarmıştı.
Bilgi hırsızı, Ukrayna’ya yönelik saldırılarda da gözlemlenen hazır bir hırsız olan Rhadamanthys’in bir çeşididir. Çalınan dosya Windows sunucularına yöneliktir ve F5 güncelleyici dosyası olarak gizlenmiştir.
Başlangıçta bir dayanak noktası elde etmek için kullanılan güvenlik açıklarının listesi aynı zamanda, ulus devlet bilgisayar korsanları arasında popüler olduğu bilinen ve CVE-2023-38831 olarak takip edilen WinRAR’daki bir kusur olan Citrix Bleed gibi yüksek profilli güvenlik açıklarını da içerir.
Siber İsrail ayrıca, dezenformasyon ve etkileme operasyonları yoluyla dağıtılmış hizmet reddi ve psikolojik savaş dalgalarıyla karşı karşıya kaldığını söyledi. Raporda, siber saldırının etkilerini sosyal medyada güçlendirme girişimlerinin Ukrayna’da görülen bir teknik olduğu belirtiliyor (KillNet DDoS, Moskova’nın Psikolojik Gündemine Daha Fazla Saldırıyor).
Rapora göre, bir diğer trend ise psikolojik operasyon kampanyasının bir parçası olan fidye yazılımlarındaki artış.