Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Sahte Polonya Polisi Web Siteleri de Bulundu
Bay Mihir (MihirBagwe) •
3 Şubat 2023
Ukraynalı ve Polonyalı siber savunucular, özellikle Ukrayna Dışişleri Bakanlığı’nı taklit eden bir sayfa olmak üzere resmi siteleri taklit eden bir dizi kimlik avı web sitesine karşı uyarıda bulunuyor.
Ayrıca bakınız: Canlı Web Semineri | Çok Faktörlü Kimlik Doğrulamayı Hackleme: Bir BT Uzmanının 150 MFA Ürününü Test Ettikten Sonra Öğrendiği Dersler
Muhtemelen Rusça konuşanlardan oluşan bir bilgisayar korsanlığı grubu, sayfaları, kullanıcıları sözde “virüs bulaşmış PC’leri virüslere karşı taramak” için yazılım indirmeye çekmek için kullanıyor.
Ukrayna Bilgisayar Acil Müdahale Ekibi, tehdit grubunu UAC-0114, diğer adıyla Winter Vivern olarak takip ediyor. İndirilen yazılım, biri Microsoft Office belgeleri, PDF’ler, günlük dosyaları ve Uzak Masaüstü Bağlantı Yöneticisi yapılandırması dahil olmak üzere dosyaları tarayan birkaç PowerShell betiğini yürütür. Kötü amaçlı yazılım ayrıca ekran görüntüleri alır, verileri sızdırır ve kalıcılık sağlar.
Tehdit grubu, Ukrayna Güvenlik Servisi ve Polonya Polisinin web sayfalarını kopyaladı. Ukrayna’nın önemli bir müttefiki ve askeri yardım için hazırlık alanı olan Polonya, Rusya’nın Şubat 2022’de Ukrayna’yı işgal etmesinin ardından Rusların siber uzaydaki düşmanca faaliyetlerindeki artışla mücadele etti.
Ukrayna siber uzayındaki Rus faaliyetinin yakın gözlemcileri, Moskova’nın asıl amacının imhadan çok istihbarat toplamak olduğu sonucuna vardılar.
Amerika Birleşik Devletleri Cuma günü Ukrayna’ya Yüksek Hareketli Topçu Roket Sistemleri için ek mühimmat, uçaksavar silahları ve insansız hava sistemlerine karşı koymak için teknoloji dahil olmak üzere 2 milyar dolarlık ek güvenlik yardımı duyurdu.