Sahte Çin Siteleri Perakende Markaları Mimik

Siber suç, sahtekarlık yönetimi ve siber suç, olay ve ihlal yanıtı

Ayrıca İspanya, hacker’ı politikacıları ve gazetecileri hedefleyen sızıntıların arkasında tutukladı

Anviksha More (Anvikshamore) •
3 Temmuz 2025

Her hafta, Bilgi Güvenliği Medya Grubu, dünyanın dört bir yanındaki siber güvenlik olaylarını ve ihlallerini tamamlıyor. Bu hafta, sahte Çin siteleri perakende markalarını taklit eden İspanya, hackerları yüksek profilli veri sızıntılarının arkasında tutukladı, İsviçre Sağlık Kâr Amacı Gütmeyen Fidye Saldırısı, Uluslararası Ceza Mahkemesi Probları Siber Attack, INFI akıllı traktörlerde bir kusur, ROMCOM RAT, Transfer Loader kötü amaçlı yazılımlara ve bir İngiltere adamı, işvereni ağın serbest bırakması için cezalandırdı. Bir WordPress Hack bir Windows Trojan yükler.

Ayrıca bakınız: En son Geter ATT & CK değerlendirmeleri için tam kılavuz

Araştırmacılar, Apple, Paypal, Nordstrom, Hermes ve Michael Kors gibi büyük küresel markaları taklit eden binlerce sahte perakende web sitesini ortaya çıkardılar. Siteler, tüketicileri meşru alımlar yapma kisvesi altında kredi kartı bilgileri girmeye yönlendirir.

Siber güvenlik firması Silent Push Çarşamba günü Scam’in dünya çapında İngilizce ve İspanyolca konuşan kullanıcıları hedeflediğini buldu. Sahte siteleri destekleyen çevrimiçi altyapı ile ilişkili “özel teknik parmak izi” içindeki Çince diller ve karakterler, Çin merkezli siber suçlulara işaret ediyor.

Bazı hileli web siteleri kazınmış ürün listeleri ve ödeme sayfaları kullanır. Diğerleri, çocuk eşyaları satan iddia edilen bir gitar merkezi web sitesi gibi zayıf bir şekilde inşa edilmiştir. Bazıları meşru görünmek için gerçek Google Pay widget’larını içeriyor. Satın aldıktan sonra hiçbir ürün teslim edilmez.

Bu sitelerin binlerce kişi yayından kaldırmalara rağmen aktif kalıyor. Benzer kampanyalar kurbanları cezbetmek için arama motoru manipülasyonunu kullandı.

İspanyol yetkililer, büyük ölçekli veri sızıntılarıyla bağlantılı olarak iki şüpheliyi, üst düzey hükümet yetkililerinin ve gazetecilerin kişisel bilgilerini ortaya çıkararak tutukladı. Tutuklamalar, bilgisayar korsanlarının İspanyol Başkanı Pedro Sánchez ve Katalonya Bölge Başkanı Salvador Illa’nın ulusal kimliği ve kişisel e -postası da dahil olmak üzere hassas veriler yayınlama kampanyası başlatmasından haftalar sonra geldi (bkz: Hacker İspanyol politikacıların kişisel verilerini sızdırıyor).

İspanyol basın tarafından sadece “Yoel OQ olarak tanımlanan 19 yaşındaki bilgisayar bilimi öğrencisi, kanarya adalarındaki ebeveynlerinin evinde tutuklandı.” Cristian Ezequiel SM “yetkilileri, ikisinin telefon numaralarını çalan ve sızdıran bir ağ çalıştırdığını ve üst düzey politikacılara göre, her ikisinin de verileri ve hackleme araçlarına erişim sattığını söyledi. Geçici Özgürlük, Perşembe günü Canarias7 bildirdi.

İçişleri Bakanlığı, ikiliyi ciddi bir ulusal güvenlik tehdidi olarak nitelendirdi ve çalınan verileri 90.000’den fazla takipçiye yaydıkları aşırı sağ telgraf kanallarıyla bağlar.

Her iki şüpheli de Ulusal Mahkeme önünde ifade vermek için Madrid’e transfer edildi ve devlet kurumlarını istikrarsızlaştırmaya ve kamu figürlerini korkutmaya çalışmak da dahil olmak üzere terörizm ve siberterörizmle ilgili suçlar için soruşturma altında.

Zürih merkezli sağlık kuruluşu Radix Pazartesi günü, Sarkom Grubu tarafından Darkweb’de yayınlanan çalınan dosyaların hükümet verilerini içerdiği bir fidye yazılımı saldırısını açıkladı.

Radix, yedeklemelerin sağlam olduğunu ve hassas ortak verilerinin etkilenmediğini belirtti. İsviçre hükümeti aksini söyledi ve federal ofislerin Radix hizmetlerini kullandığını ve hükümet verilerinin etkilenebileceğini belirtti. Soruşturmalar devam ediyor, ancak saldırganlar hükümet BT sistemlerine doğrudan erişmedi.

Radix, gizlilik düzenleyicilerini ve kolluk kuvvetlerini uyardı ve Siber Güvenlik için İsviçre Federal Ofisi ile çalışıyor. Anonim danışmanlık platformları, Safeezone ve Stopsming etkilenmedi.

Sarkcoma çift gasp kullanıyor ve Amerika Birleşik Devletleri, İtalya ve Kanada da dahil olmak üzere küresel olarak 100’den fazla kurbanı talep etti.

Uluslararası Ceza Mahkemesi, geçen hafta “sofistike ve hedefli” bir siber saldırı bildirdi. Pazartesi günü yaptığı açıklamada, Lahey Mahkemesi güvenlik sistemlerinin olayı tanımladığını ve içerdiğini söyledi.

İhlal, 2023 Casusluk Bağlı Siber Olay’ı takip ediyor ve ICC yetkililerine karşı artan tehditlerin ortasında geliyor.

2002 yılında yaratılan ICC, bireyleri savaş suçları, soykırım ve insanlığa karşı suçlar için kovuşturur. Milletler arasındaki anlaşmazlıkları ele alan BM Uluslararası Adalet Divanı’ndan ayrı kalır.

Amazon’un Whole Foods için kilit bir distribütör olan ABD Bakkal Toptancı United Natural Foods, 5 Haziran’da müşteri siparişlerini ve operasyonlarını bozan bir siber saldırının ardından çekirdek sistemlerini restore etti. Şirket Perşembe günü yaptığı açıklamada, elektronik sipariş ve faturalandırmanın çevrimiçi olduğunu ve ürün teslimatlarının “daha normalleştirilmiş seviyelere” geri döndüğünü söyledi (bkz:: Whole Foods Tedarikçisi Yüzler Siber saldırı Operasyonlarını bozan).

Bir SEC dosyalamasında UNFI, ihlalin dördüncü çeyrek net geliri üzerinde önemli bir etkisi olacağı konusunda uyararak, satışların azalması ve operasyonel maliyetlerin artması. Ayrıca soruşturma ve toparlanma ile ilgili sürekli masraflar beklemektedir, ancak siber güvenlik sigortasının hasarları karşılaması gerektiğini belirtmiştir.

UNFI, ihlalin kişisel veya korunan sağlık bilgilerini içermediğini, bu nedenle tüketici bildirimi planlanmadığını söyledi. Şirket, dış siber güvenlik uzmanları getirdi ve bilgilendirilmiş kolluk kuvvetleri getirdi, ancak saldırının doğasını veya faillerini açıklamadı.

Contec Hasta Monitör Yaması

ABD Gıda ve İlaç İdaresi Çarşamba günü yaptığı açıklamada, Ocak ayında Çin tabanlı Contec tarafından üretilen bazı hasta izleme cihazlarını içeren gizli bir arka kapı da dahil olmak üzere siber güvenlik açıklarının güvenlik açıklarını düzeltmek için bir yamaya sahip olduğunu söyledi (bkz: 2 Çinli hasta monitöründe endişe verici arka kapı saklanıyor).

Sorunlar, EPSIMED MN-120 monitörleri olarak yeniden etiketlenen CONTEC CMS8000 hasta monitörleri ve ConTEC monitörlerini etkileyen sorunlar (bkz:: CISA, ConTEC hasta izleme cihazı kusurları konusunda uyarıyor).

FDA, “Yama, ağ oluşturma işlevselliğini etkilenen Contec ve EPSimed cihazlardan tamamen kaldırıyor, bu da onları sadece yerel izleme için kullanılabilir hale getiriyor – sadece hastanın fiziksel varlığında gözlemlenebilir.” Dedi.

FDA, sağlık tesislerinin BT ve siber güvenlik personeline yazılım yaması ve kurulum talimatları için ConteC’e ulaşmalarını tavsiye eder. FDA, “kurulumun kurulumu özel uzmanlık gerektirir” diye tavsiye etti.

Limes Security’deki araştırmacılar, özellikle Asya ve Avrupa’da dünya çapında on binlerce akıllı traktörün uzaktan kontrolünü uzaktan kontrol etmenin bir yolunu keşfettiler. Güvenlik açığı, Çinli firma Fjdynamics tarafından yapılan bir satış sonrası yönlendirme sistemi olan FJD AT2’de yer almaktadır.

Bu bağlı traktörler otonom veya uzaktan çalışma için GPS ve bulut verilerine güvenir. Araştırmacılar bulgularını Las Vegas’taki Black Hat USA’da detaylandırmayı planlıyorlar. Fjdynamics iddiaları reddediyor, ancak Limes güvenliği, kusurun açılmadığı konusunda uyarıyor ve birçok tarım aracı potansiyel kaçırma ve gözetime maruz kalıyor.

Proofpoint’teki araştırmacılar, Romcom Rat’ın arkasındaki tehdit grubu olan TA829 ve UNK_GREENSEC olarak adlandırılan yeni bir küme arasında TransferLoader kötü amaçlı yazılımlarla bağlantılı taktiksel örtüşmeler ortaya koyuyor. Rusya’ya uyumlu aktör TA829, Firefox ve Windows’ta sıfır günlerden yararlanmak da dahil olmak üzere casusluk ve finansal saldırılarla bilinir.

Her iki grup da tehlikeye atılan mikrotik yönlendiriciler aracılığıyla REM proxy hizmetlerine güvenir ve kötü amaçlı yazılım sunmak için benzer kimlik avı taktikleri – sahte gönderen e -postaları, PDF lures ve yönlendirme bağlantıları – kullanır. Bu kampanyalar, kum havuzu sistemlerini filtreleyen ve farklı yükler kullanan altyapı kullanır: UNK_GREENSEC için Transferloader ve TA829 için Slipscreen.

Proofpoint, üst üste binen altyapının iki grubun işbirliği yapabileceğini ve hatta aynı operasyonun bir parçası olabileceğini öne sürdüğünü söyledi.

Bir İngiliz mahkemesi, Temmuz 2022’deki askıya alınmasının ardından işvereninin ağını sabote ettikten sonra Mohammed Umar Taj’ı 31 yaşında, yedi aydan fazla hapse mahkum etti. Batley’den Taj, ayrıcalıklı erişimi ve çok faktörlü kimlik doğrulama ortamlarını değiştirdi, şirketi ve müşterilerini Almanya ve Bahrain’de buldu. Saldırı, iş kayıplarında tahmini 200.000 liraya ve itibar hasarına neden oldu.

Batı Yorkshire polisi, Taj’ın askıya alınmadan intikam almasını istediğini söyledi. Bilgisayar operasyonlarını bozmayı veya engellemeyi amaçlayan yetkisiz eylemlerden suçlu bulundu. Müfettişler günlükleri kurtardılar ve eylemlerini detaylandıran kayıtları çağırdı.

Sucuri’deki araştırmacılar, site ziyaretçilerini bir Windows Truva atı ile sessizce enfekte eden bir WordPress kötü amaçlı yazılım kampanyası ortaya çıkardılar. Rutin bir hack olarak gizlenmiş olan kötü amaçlı yazılım, header.php dosya.

Tetiklendiğinde, bir zip içeren bir toplu komut dosyası dağıtır. client32.exehangi kurtarıldı %APPDATA% ve kayıt defteri değişiklikleri aracılığıyla başlangıçta çalışacak şekilde ayarlanacak. Truva atı, saldırganlara uzaktan erişim sağlayarak bir komut ve kontrol sunucusuna bağlanır.

Geçen haftadan diğer hikayeler

Bilgi Güvenliği Medya Grubu’nun İskoçya’daki Mathew Schwartz, New Jersey’deki Gregory Sirico, Güney İngiltere’deki Bengaluru, Hindistan’daki Prajeet Nair ve Boston Exurbs’teki Marianne Kolbasuk McGee’den raporlar.