Sessiz Push Tehdit Analistleri, 2024’te önde gelen enerji şirketlerini ve büyük küresel markaları hedefleyen “Güç Parazitleri” olarak adlandırılan yaygın bir kimlik avı ve aldatmaca operasyonunu ortaya çıkardılar.
Öncelikle Bangladeş, Nepal ve Hindistan gibi Asya ülkelerinde aktif olan bu kampanya, iş ve yatırım sahtekarlığı uygulamak için sofistike aldatıcı web siteleri, sosyal medya platformları ve telgraf kanallarından yararlanmaktadır.
Siemens Energy, Schneider Electric, Repsol SA, Suncor Energy ve hatta Netflix ve Starlink gibi enerji olmayan markaları taklit ederek, güç parazitlerinin arkasındaki tehdit aktörleri, finansal kimlik ve homodu işe alım şemaları aracılığıyla şüphesiz bireyleri sömürmeyi amaçlayan çok yönlü bir saldırı düzenledi.
.png
)
Altyapı analizi 150’den fazla aktif alanı ortaya çıkarır
Silent Push tarafından teknik araştırmalar, 2024 yılında Power Parazitler Kampanyasına bağlı 150’den fazla alan eşleştirdi ve ölçeklenebilirlik ve kaçakçılığa göre tasarlanmış karmaşık bir altyapı sergiledi.
Kampanyanın ağına ilk pivotlar, SEM-ENERGY gibi alanlarla başladı[.]Net ve SE-yenilenebilir enerji kaynakları[.]Şimdi silinmiş telgraf kanallarına işaret eden ve “SE” (Siemens Energy) ve “AMD” (gelişmiş mikro cihazlar) gibi anahtar kelimelerle adlandırma kurallarını kullanan bilgi.
Bu alanlar, İngilizce, Arapça ve Bangla gibi diller arasında HTML başlığı yeniden kullanımı ile birleştiğinde, kimlik avı sayfalarına şablonlu bir yaklaşım gösterir, genellikle “davet” alanlarını erişim ve engelleme analizini kısıtlamak için “davet” alanlarını içerir.
Daha fazla analiz, paylaşılan teknik parmak izlerini ortaya çıkardı ve araştırmacıların izlemelerini Repsol SA ve LG Energy dahil olmak üzere ek hedeflere genişletmelerine izin verdi ve Ducati Motosiklet ve ABB Robotikler gibi beklenmedik markalar.
Bu geniş hedefleme, tehdit aktörlerinin aynı zamanda, promosyon videolarının kullanıcıları hileli sitelere çektiği YouTube gibi kurban erişimini en üst düzeye çıkarmak için birden fazla marka kimliğini aynı anda kötüye kullandığı kampanyanın “Sprey ve Dua” metodolojisini vurgulamaktadır.
Bu operasyonun derinliği, banka hesabı numaraları ve istihdam anlaşmaları kisvesi kapsamındaki geçersiz kontroller gibi hassas bilgiler talep eden hileli belgeler tarafından kanıtlandığı gibi basit kimlik avı sayfalarının ötesine uzanır.
Etkilenen şirketlerden, Siemens Energy’nin 30 Eylül 2024, Facebook Post’u yatırım platformlarına katılımı reddetme ve Repsol’un yöneticilerin yapay zeka odaklı taklitlerine karşı sahtekarlık uyarısı, tehdidin ciddiyetinin altını çiziyor.
Buna ek olarak, İngiltere Finansal Davranış Otoritesi tarafından işaretlenen “Repsol Kazanç” adlı ayrı ama ilgili yatırım aldatmacası, birden fazla tehdit aktörünün, Repsolgain gibi farklı şablonlar ve altyapı ile aynı markaları kullanabileceğini öne sürüyor.[.]com, tarihi veri yakalamalarında arşivlendi.
Rapora göre, Silent Push’un devam eden araştırması, kampanyanın aktif statüsünü 2025’e vurgulayarak, bu dolandırıcılıklara karşı genellikle düşük kaliteli yatırım veya aldatıcı oturum açma portallarının arkasındaki iş deneyimlerini devralan uyanıklık çağrısında bulunuyor.
Güç parazitleri ağı gelişmeye devam ettikçe, agresif sosyal medya sosyal yardımları ve karmaşık teknik pivotlardan yararlanarak, sağlam siber güvenlik önlemleri ve kamuoyu bilinçlendirme ihtiyacı, bu tür kötü niyetli kampanyalar tarafından verilen finansal ve kişisel hasarları azaltmak için kritik öneme sahiptir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!