Microsoft yakın zamanda, son derece karmaşık kimlik avı e-posta kitleri dağıttığı tespit edilen ONNX Marketing Services adlı bir siber suç grubunun faaliyetlerine ilişkin önemli bir uyarı yayınladı. Bu kitler, çok çeşitli çevrimiçi hizmetlerde Microsoft Müşteri Hesaplarını tehlikeye atma potansiyeline sahiptir ve kişisel ve kurumsal verilerin güvenliğini önemli ölçüde tehdit eder.
Şirket, adını Açık Sinir Ağı Borsası’ndan (ONNX) alan ONNX suç örgütünün özellikle finansal kurumları hedef aldığını ortaya çıkardı. Microsoft’un son bulgularına göre bu grup, başta bankacılık ve finans sektörleriyle ilgili olmak üzere 63 ağın güvenliğini tehlikeye atmayı başardı. Suç grubu, meşru görünmek için tasarlanmış 240 dolandırıcılık web sitesini, şüphelenmeyen kurbanları aldatmak ve onlardan hırsızlık yapmak için kullandı. Bu web siteleri, esas olarak bireyleri oturum açma bilgileri ve finansal ayrıntılar gibi hassas bilgileri ifşa etmeleri için kandırarak yasa dışı gelir elde etmeyi amaçlayan daha geniş bir kampanyanın parçasıdır.
Microsoft’un Dijital Suçlar Birimi (DCU), ayrıntılı bir Dijital Savunma Raporunda, ONNX çetesinin 2024 yılı boyunca özellikle kimlik avı e-postaları dağıtmada aktif olduğunu vurguladı. Bu e-postalar yalnızca fidye yazılımı dağıtmak için değil, aynı zamanda verileri çalmak ve çeşitli biçimleri işlemek için de kullanıldı. mali dolandırıcılıktan. Bir fidye ödenene kadar kullanıcıları kendi verilerinin dışında tutan fidye yazılımı, grup için saldırılarda önemli bir araç olmaya devam ediyor ve hem bireyler hem de işletmeler için büyük riskler oluşturuyor.
Rapor ayrıca ONNX’in Ortadaki Düşman Kimlik Avı Tekniklerinin (AiPT) kullanımı da dahil olmak üzere giderek daha karmaşık taktikler kullandığını ortaya çıkardı. Bu kimlik avı biçimi, kurban ile etkileşimde bulunduğu hizmet arasındaki iletişimin ele geçirilmesini içerdiğinden ve saldırganların hassas bilgileri çalmasına veya manipüle etmesine izin verdiğinden özellikle tehlikelidir. Quishing olarak da bilinen QR Kod kimlik avı, ONNX’in özellikle finans sektörünü hedef alarak kullandığı başka bir yöntemdir. Bu teknik, kullanıcıları kişisel bilgilerini vermelerinin istendiği sahte web sitelerine yönlendiren sahte QR kodlarını taramaları için kandırıyor.
Microsoft’un teknik ekibi, ONNX siber suç faaliyetlerine ek olarak Washington DC’de düzenlenen bir CYBERWARCON konferansı sırasında daha fazla bilgi sağladı. Şirket, Kore Demokratik Halk Cumhuriyeti’nin (DPRK) kripto para birimlerini kullanabilecek ve çalabilecek oldukça etkili bir bilgisayar ağı geliştirdiğini doğruladı. Bu ağ, yasadışı olarak dijital para birimleri elde etmek isteyen kripto para borsalarını, grupları ve bireysel kripto sahiplerini hedef alıyor. Microsoft, bu eylemlerin, Kuzey Kore’nin ulusal gelirini finanse etmek için çalıntı kripto para birimlerini kullanmanın yanı sıra gündemini ilerletmek için fidye yazılımı saldırılarına girişerek uluslararası yaptırımları aşmaya yönelik daha geniş çabalarının bir parçası olduğu konusunda uyardı.
Dahası, Rusya’nın yakında Birleşik Krallık’a karşı bir siber savaşa girebileceğine dair endişeler artıyor; bazı analistler bunun çok daha geniş bir çatışmaya dönüşebileceğini, hatta potansiyel olarak Üçüncü Dünya Savaşı’na yol açabileceğini öne sürüyor. Dünyanın dört bir yanındaki ülkeler yalnızca bu tehditlere karşı savunma yapmakla kalmayıp aynı zamanda son derece gelişmiş saldırılar gerçekleştirebilme kapasitesine sahip olduğundan, gelişen durum, siber saldırıların giderek daha karmaşık hale geldiğine dair alarmları artırdı. Üretken yapay zeka ve diğer ileri teknolojilerin ortaya çıkışıyla birlikte siber savaş, ulusların hem rakiplerini alt etmeleri hem de küresel sahnede kendi çıkarlarını ilerletmeleri için giderek daha güçlü bir araç haline geldi.
Siber tehdit ortamı gelişmeye devam ettikçe, dünya çapındaki kuruluşlar ve hükümetler giderek karmaşıklaşan ve ısrarcı saldırılara karşı savunmalarını güçlendirmek zorunda kalıyor. Microsoft’un bu tehditleri takip etme ve bunlara karşı koymaya yönelik devam eden çabaları, küresel siber güvenlik altyapısının kritik bir bileşeni olarak hizmet ediyor ve şirketin bu ortaya çıkan risklere ilişkin öngörüleri, bu gelişen dijital tehditlere karşı korunmak için sürekli dikkatli olunması ve proaktif önlemler alınması ihtiyacını vurguluyor.
Reklam