Google Cloud’a bağlı bir tehdit istihbarat şirketi olan Mandiant, kriptoyla ilgili kimlik avı kampanyaları düzenleyen bir bilgisayar korsanlığı grubunun kurbanı olmasıyla kısa süre önce manşetlere çıktı. 3 Ocak 2024’te şirket, artık X olarak bilinen resmi Twitter hesabının ele geçirilmesiyle önemli bir gerilemeyle karşı karşıya kaldı. Bilgisayar korsanları, kripto para biriminin tükenmesiyle ilişkili kimlik avı bağlantılarını 127.500’den fazla takipçiye yaymak için bu fırsattan yararlandı.
İhlal, Mandiant’ın 2FA destekli güvenlik kimlik doğrulaması uygulamasına rağmen gerçekleşti; bilgisayar korsanları, kaba kuvvet parola saldırısıyla bu önlemleri aşmayı başardı. Ön araştırmalar, suç grubunun takipçilerini dijital para dolandırıcılığına çekme yönündeki ayrıntılı planının, onları potansiyel etkiden koruyarak başarılı olmadığını gösteriyor.
Mandiant, güvenlik olayına yanıt olarak tüm potansiyel riskleri aktif olarak değerlendiriyor ve savunmasını güçlendirmek için proaktif önlemler alıyor. Buna, hesap parolasının değiştirilmesi ve gelecekte yapılacak karmaşık saldırıları engellemek için ek güvenlik protokollerinin uygulanması da dahildir.
İhlali dolaylı olarak sosyal medya devi tarafından uygulanan 2FA politikasındaki son değişikliklere bağlayan Mandiant, bu kimlik doğrulama özelliğinin Şubat 2023’ten bu yana premium kullanıcılarla sınırlandırılması kararını eleştiriyor gibi görünüyor. Bu değişiklik, kimlik doğrulama özelliği olmayan aktif kullanıcıların güvenlik açığına ilişkin endişeleri artırıyor. Bu gelişmiş güvenlik özelliğine erişim, onları yakın gelecekte benzer siber tehditlere maruz bırakma potansiyeli taşıyor.
Bilgisayar korsanlığı olayının, CLINKSINK kötü amaçlı yazılımının dağıtımıyla ilişkili bir “hizmet olarak boşaltıcı” grubunu içerdiğinden şüpheleniliyor. Bu kötü amaçlı yazılım, akıllı sözleşmelerdeki güvenlik açıklarından yararlanarak fon hırsızlığını kolaylaştırıyor. Bu tür saldırıların sonuçları geniş kapsamlı olup, çeşitli sektörlerde siber güvenlik önlemlerinin artırılması ihtiyacını vurgulamaktadır.
Yeni yılın başlangıcında önde gelen şirketlere yönelik bir dizi benzer siber saldırıya tanık olduk. Hyundai, Netgear, Certik ve US-SEC hesapları ele geçirilenler arasında yer aldı ve kripto dolandırıcılığının yayılmasına katkıda bulundu. Güvenliği ihlal edilen bu hesaplar, BTC ticaretini teşvik etmek için kullanıldı ve sonuç olarak kripto para biriminin değeri etkilendi. Bu endişe verici eğilim, siber tehditlerin gelişen doğasını ve kuruluşların dijital savunmalarını güçlendirme zorunluluğunun altını çiziyor.
Reklam