En son siber tehdit dalgasında, teknoloji devi Netgear ve Hyundai MEA’nın (Orta Doğu ve Afrika) resmi X hesapları (eski adıyla Twitter), kripto para cüzdanı tüketen kötü amaçlı yazılımları yaymak için dolandırıcılık düzenleyen bilgisayar korsanlarının kurbanı oldu.
Toplu olarak 160.000’den fazla takipçiye sahip olan Netgear ve Hyundai MEA’nın bu ele geçirilmiş Twitter hesapları, şüphelenmeyen kurbanları etkilemek için hazırlanmış aldatıcı içeriği yaymak üzere manipüle edildi.
Ayrıntılı Olarak: Netgear ve Hyundai MEA Twitter Hesabı Hacklendi
Hyundai MEA, Twitter hesabının kontrolünü başarıyla yeniden ele geçirmiş ve kullanıcıları kötü amaçlı web sitelerine yönlendiren tüm bağlantıları kaldırmış olsa da Netgear, saldırganların bazı tweet’lerine dokunulmadan bırakarak hâlâ iyileşme sürecinde.
Saldırganlar, kötü niyetli faaliyetlerine güvenilirlik kazandırmak amacıyla, Hyundai MEA’nın hesabını, platformlar arası çok oyunculu bir RPG olan Overworld’ün kimliğine bürünecek şekilde yeniden markalaştırdı. Binance kripto para borsasının risk sermayesi ve kuluçka kolu olan Binance Labs tarafından desteklenen Overworld, benzer dolandırıcılıklarda genellikle kimliğe bürünme hedefi oluyor.
Buna karşı koymak için Overworld, Twitter takipçilerine rutin olarak dikkatli olmalarını ve yalnızca resmi @OverworldPlay hesabındaki bağlantılara tıklamalarını tavsiye ediyor.
Netgear’in ele geçirilen hesabı, en az 6 Ocak’tan bu yana hacker kontrolü altındaydı ve BRCapp’ten gelen tweet’lere yanıt vermek için kullanıldı; bu taktik, yeni kayıtlı ilk 1000 kullanıcıya önemli ödüller vaat eden kötü amaçlı bir web sitesine takipçileri çekmeyi amaçlayan bir taktikti. Trajik bir şekilde, cüzdanlarını siteye bağlayan kişiler, tehdit aktörleri tarafından varlık ve NFT hırsızlığının kurbanı oldu.
Cyber Express Ekibinin Netgear ve Hyundai yetkilileriyle iletişime geçme girişimlerine rağmen, bu raporun derlendiği sırada herhangi bir yanıt alınmadı.
Doğrulanmış Hesaplar Neden Hedefleniyor?
Bu olay, bilgisayar korsanlarının, kötü niyetli çabalarına bir meşruiyet havası vermek için prestijli ‘altın’ ve ‘gri’ onay işaretleriyle kolayca tanınabilen doğrulanmış hükümet ve ticari Twitter hesaplarını stratejik olarak hedef aldığı endişe verici ve giderek artan bir eğilimin altını çiziyor.
Ne yazık ki, ele geçirilen bu Twitter hesapları, kripto para birimi dolandırıcılığı ve kimlik avı planlarından kripto kaçakçılarına kadar çeşitli siber tehditlerin yayılmasına yönelik kanallar haline geldi.
Bu Twitter siber saldırılarının karmaşıklığı, önde gelen bir web3 güvenlik firması olan CertiK’e ait Twitter hesabının yakın zamanda ele geçirilmesinde özellikle belirgindir. Bu veri ihlali geçen Cuma günü meydana geldi ve kullanıcıları kötü amaçlı bir web sitesine yönlendiren bir bağlantıyla birlikte bir kripto emicinin dağıtımını kolaylaştırdığı için ciddi sonuçlar doğurdu.
Bu olay, bilgisayar korsanlarının saygın varlıkları kendi kötü amaçları doğrultusunda sömürmek için kullandıkları gelişen taktikleri hatırlatıyor.
Dahası, rahatsız edici eğilim, bir siber güvenlik firması ve Google’ın yan kuruluşu olan Mandiant’a ait Twitter hesabının ele geçirilmesinde görüldüğü gibi, iyi korunan hesaplara bile yayılıyor. Bu ihlal, hesapta iki faktörlü kimlik doğrulamanın (2FA) etkin olmasına rağmen Çarşamba günü meydana geldi; bu da siber suçluların cesaretini ve gelişen yeteneklerini ortaya koyuyor.
CertiK ve Mandiant gibi siber güvenlik sektöründeki şirketlerin bu karmaşık siber saldırılara karşı bağışık olmaması, çevrimiçi platformların genel güvenlik açığına ilişkin ciddi endişeleri artırıyor.
Sosyal medyada büyüyen tehdit ortamıyla ilişkili riskleri azaltmak için artırılmış güvenlik önlemlerine, sürekli izlemeye ve proaktif yanıtlara duyulan acil ihtiyacı vurguluyor.
Twitter hesaplarının saldırıya uğraması olayları daha sık ve karmaşık hale geldikçe, hem bireysel kullanıcıların hem de kuruluşların dikkatli olmaları, güçlü siber güvenlik uygulamaları benimsemeleri ve bu yaygın siber tehditlere karşı genel dayanıklılığı artırmak için platform sağlayıcılarla işbirliği yapmaları yönünde acil bir çağrı var.
Siber suçlulara karşı mücadele, sürekli gelişen çevrimiçi güvenlik ortamında bir adım önde olmak için kolektif bir çaba ve proaktif bir yaklaşım gerektirir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.