Yakın zamanda yaşanan bir gelişmede, siber güvenlik uzmanları, sosyal mühendislik yoluyla kripto para hırsızlığıyla tanınan kötü şöhretli bir tehdit aktörü olan Sapphire Sleet’in kullandığı taktiklerde önemli bir değişiklik tespit etti.
Microsoft’un tehdit istihbarat ekibi, kripto para birimi sektöründeki kuruluşları hedef alan, Kuzey Kore merkezli ulus devlet destekli bir hacker grubu olan Sapphire Sleet’i yakından izliyor.
Sapphire Sleet’in Yeni Taktikleri
Geleneksel olarak Sapphire Sleet, sosyal mühendislik tekniklerini manipüle ederek kripto para birimlerinin çalınmasıyla ilişkilendiriliyor.
Bununla birlikte, en son çalışma tarzları, web sitelerinde beceri değerlendirme portalları gibi görünmeyi ve özellikle LinkedIn’in profesyonel ağ platformundaki kullanıcıları hedeflemeyi içeriyor.
Bilgisayar korsanları, saldırılarını LinkedIn’deki potansiyel hedefleri belirleyerek ve onları beceri değerlendirmesiyle ilgili aldatıcı tuzaklarla baştan çıkararak başlatıyor.
Başarılı bir iletişim kurulduktan sonra tehdit aktörü, konuşmayı diğer platformlara taşır ve orada hain faaliyetlerine devam eder.
Geçmişte Sapphire Sleet, saldırılarını gerçekleştirmek için kötü amaçlı ekler veya GitHub gibi meşru platformlarda barındırılan sayfalara bağlantılar kullanıyordu.
Ancak tehdit aktörü, bu kötü amaçlı dosyaların hızlı bir şekilde tespit edilip kaldırılması nedeniyle stratejisini uyarladı.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Sapphire Sleet’in Evrimi
Şimdi Sapphire Sleet, beceri değerlendirme portalları olarak görünecek şekilde tasarlanmış web sitelerini oluşturmaya yöneldi.
Bu aldatıcı web siteleri, işe alım uzmanlarını hesaplara kaydolmaya ikna etmek ve tehdit aktörlerinin hassas bilgiler toplamasına olanak sağlamak için tasarlanmıştır.
Bu web siteleri şifre korumalıdır ve analizi engellemek için çeşitli kötü amaçlı etki alanlarında ve alt etki alanlarında barındırılır.
Faaliyetlerini gizleme girişimlerine rağmen Microsoft, Microsoft Defender SmartScreen ve Ağ Korumasını kullanarak bu etki alanlarını proaktif olarak engelledi.
Sapphire Sleet’in taktiklerindeki bu evrim, siber suçlular ile siber güvenlik uzmanları arasındaki sürekli silahlanma yarışını vurguluyor.
Bilgisayar korsanları yöntemlerini uyarlayıp geliştirdikçe bireylerin ve kuruluşların uyanık kalması gerekiyor.
Microsoft, müşterilerinin bu gelişen tehdit konusunda güncel bilgilere sahip olmaları ve kendilerini etkili bir şekilde korumaları için ayrıntılı raporlar ve kaynaklar sağlamıştır.
Kullanıcılar, sürekli değişen bu siber güvenlik ortamında, özellikle de LinkedIn gibi profesyonel ağ platformlarında dikkatli olmalıdır.
Şüpheli mesajların ve isteklerin farkında olmak, web sitelerinin orijinalliğini doğrulamak ve saygın güvenlik araçlarına güvenmek, Sapphire Sleet ve yanıltıcı beceri değerlendirme portalları gibi karmaşık tehditlere karşı korunmada hayati adımlardır.
Haberdar olun ve güvende kalın.
StorageGuard ile depolama ve yedekleme sistemlerinizi korur – 40 saniyelik Video Turunu izleyin.