Popüler içerik oluşturucu liderliğindeki içerik paylaşım platformu OnlyFans’a yönelik yakın tarihli bir siber saldırıda, hizmetler bir saatlik bir süre için ezici bir şekilde durma noktasına getirildi.
Anonymous Sudan’a atfedilen OnlyFans siber saldırısı, web sitesini bu süre içinde çalışmaz hale getirerek önemli bir kesinti süresine işaret etti.
Tehdit aktörü, OnlyFans siber saldırısının sorumluluğunu üstlenirken, Microsoft Azure ve CNN dahil olmak üzere Amerika Birleşik Devletleri’ndeki şirketleri hedef alan daha geniş bir kampanyanın parçasıydı.
Anonymous, internette bir gönderi paylaştı ve OnlyFans ile birlikte CNN’i saldırının kurbanlarından biri olarak işaretledi.
Tehdit aktörünün gönderisinde “CNN, sizinle yakında bir randevumuz var, Bu sadece 30 saniyelik bir metin saldırısıydı” yazıyor.
Ayrıca, OnlyFans iddia edilen siber saldırısıyla birlikte, tehdit aktörü son birkaç haftadır veri ihlali iddiaları yayınlıyor ve ABD’deki büyük şirketleri kurbanları olarak gösteriyor.
Cyber Express, iddia edilen OnlyFans siber saldırısı hakkında daha fazla bilgi edinmek için platforma ulaştı. Ancak, bunu yazarken, resmi bir açıklama veya yanıt alınmamıştı. Şirketten bir onay aldığımızda raporu güncelleyeceğiz.
OnlyFans siber saldırısının büyüyen tehdidi
Yalnızca Hayranlar, bir Londratabanlı internet içeriği abonelik hizmeti, öncelikle yetişkin endüstrisi çalışanları tarafından yetişkinlere uygun içeriği paylaşmak için kullanılmasıyla bilinir.
Bununla birlikte, fitness uzmanları ve müzisyenler de dahil olmak üzere diğer yaratıcıları da barındırır. Ne yazık ki, bu çeşitli kullanıcı tabanı ve hassas içeriğin varlığı, onu çekici bir hedef haline getirdi. siber saldırganlar zafiyetlerinden yararlanmaya çalışıyor.
Yakın tarihli bir olayda, DcRAT kötü amaçlı yazılımı olarak bilinen kötü amaçlı Uzaktan Erişim Truva Atı’nı (RAT) yaymak için sahte OnlyFans içeriğinden yararlanan, akıllı telefon kullanıcılarını hedefleyen kötü niyetli bir kampanya keşfedildi.
Ocak 2023’ten beri aktif olan bu kampanya, kullanıcıların cihazları ve kişisel verileri için önemli bir tehdit oluşturuyor.
Kampanyanın modus operandi’si, özellikle yetişkinlere yönelik fotoğraf ve videolarla etkileşim kuranları hedefleyerek, müstehcen OnlyFans içeriğiyle kurbanları cezbetmeyi içeriyor.
Bir kez baştan çıkarıldıktan sonra kurbanlardan, premium OnlyFans içeriğine erişim izni verdiği iddia edilen bir VBScript yükleyici içeren ZIP dosyalarını indirmeleri istenir.
Onların haberi olmadan, bu eylemi gerçekleştirmek bilgisayar korsanlarına cihazları üzerinde uzaktan kontrol sağlayan DcRAT Truva Atı’nı yükler. DcRAT, keylogging, web kamerası izleme, dosya manipülasyonu, cihaz erişimi ve web tarayıcısı kimlik bilgilerinin ve belirteçlerinin çalınması dahil olmak üzere çok yönlü bir tehdit sergiler.
OnlyFans siber saldırısının karanlık yüzü
Anonymous Sudan tarafından gerçekleştirilen son OnlyFans siber saldırısı önemli ölçüde dikkat çekebilse de, tehdit ortamının yalnızca bir yönünü temsil ediyor.
Başka bir endişe verici durum, “OnlyFans hileleri” veya “OnlyFans Modları” sunan sahte web sitelerinin ve web sayfalarının kurbanı olan ve onları kötü niyetli bağlantıları tıklamaya ikna eden, hiçbir şeyden şüphelenmeyen internet kullanıcılarının istismar edilmesinden kaynaklanmaktadır.
Bu aldatıcı web siteleri, kullanıcılara ücretsiz fotoğraflar, videolar ve diğer içerikleri vaat ediyor, ancak gerçekte, OnlyFans APK’sının manipüle edilmiş sürümlerini dağıtan bilgisayar korsanlarını barındırıyorlar.
Android işletim sistemi tarafından uygulamaları yönetmek için yaygın olarak kullanılan .APK dosyası, saldırganların cihazların güvenliğini aşması için potansiyel bir ağ geçidi haline gelir.
Anonymous Sudan’ın iddia ettiği OnlyFans siber saldırısı gibi şirketlere karşı büyük ölçekli kampanyalar ölçeğinde olmasa da, bu saldırılar internetin suçlu tarafını ortaya koyuyor ve savunmasız kullanıcıları istismar ediyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.