Mevcut siber güvenlik dünyasında, her zaman başa çıkılması gereken yeni sorunlar olduğu için güvenlik tehditleri hızla gelişiyor.
Sürekli gelişen tehditler arasında SMS Bombacı saldırıları, mevcut tehdit ortamında ciddi ve olumsuz etkilere neden olabilen modern saldırılardan biridir.
SMS Bombardıman Saldırılarında saldırgan, kurbanın telefon numarasını çok sayıda kısa mesajla doldurarak vurdu. Bu büyük miktarlarda SMS, telefonları istenmeyen tetikleyicilerle aşırı yüklediğinden, cihazı istenmeyenlerle doldurur: –
- Titreşimler
- Uyarı sesleri
- Bildirimler
SOCRadar’daki siber güvenlik araştırmacıları kısa bir süre önce bilgisayar korsanlarının çeşitli yeraltı forumlarında aktif olarak SMS Bombardıman saldırı araçları sattığını tespit etti. Bu saldırılar, aşağıdakiler de dahil olmak üzere birkaç yasa dışı amaç için yürütülürken: –
- Trolleme
- siber zorbalık
- Hedefin dikkatini başka yöne çekmek
Dağıtım platformları
Ayrıca, SMS Bombardıman uçağı saldırı araçlarının dağıtımı ve satışı için yer altı forumlarının yanı sıra, tehdit aktörleri aşağıdakiler gibi mesajlaşma ve açık kaynak kod paylaşım platformlarını da kullanıyor:-
- Telgraf
- ICQ
- anlaşmazlık
- GitHub
- tekrarla
SMS Bombardıman Pazarı ve Fiyatlandırma
SOCRadar’daki güvenlik analistleri, yeraltı forumlarından birinde aşağıdaki fiyatlandırma tablosunu belirledi: –
- 1 saat boyunca sel e-postası: 1,7 ABD doları
- 1 saatlik telefon görüşmesi: 8-14 USD (farklı numaralardan saatte 120 – 200 çağrı) (ABD / Kanada)
- 1 saat için Flood sms telefonu: 18 USD (dakikada 4-5 sms) (ABD / Kanada)
- 1 spam sms için: 0,03 USD (ABD / Kanada)
Araştırmacılar tarafından farklı forumlarda ve platformlarda keşfedilen diğer gönderiler ve hizmet gönderileri: –
Ayrıca yönlendirilen link üzerinden SMS saldırıları da dahil olmak üzere çeşitli hizmetler sunan üyelik tabanlı bir panel keşfedildi. Saldırı süresine göre belirlenen ücretlerle: –
- 1 saat için 7,50 ABD doları
- 100 saat için 615 $
Mesajlaşma platformlarında Telegram, uzmanların 94.925 aboneye sahip bir kanal bulması ve bu kanalın 16 Aralık 2022’den beri aktif olması nedeniyle ilk sırada yer aldı.
Güvenlik analistleri, fiyatlar hakkında tüm bilgileri almak için botla doğrudan iletişim kurdu.
Aşağıda, botun Ne yapabilir? diye sorulduğunda verdiği tüm yanıtlardan bahsetmiştik:-
- SMS taşması gerçekleştirin
- Taşkın çağrıları yap
- Geri arama istekleri gönder
- Şaka çağrıları gönder
- Görüşmenin kaydını gönder
Araştırmaları sırasında araştırmacılar, SMS Doğrulayıcı uygulaması buldukları 352 aboneli başka bir Telegram kanalı keşfettiler.
Bu uygulama, tamamen bir SMS Bombacısı gibi çalıştığı için bir SMS Bombacısıdır ve tek ve ömür boyu kullanım için 18 ABD Doları’dır.
GitHub ve Replit gibi açık kaynak paylaşım platformları söz konusu olduğunda, siber güvenlik araştırmacıları, ilgili kod sayılarıyla birlikte aşağıdaki en çok sorguları buldu:-
- 1K Kodlu SMS bombası
- 4.9K Kodlu SMS bombardıman uçağı
- 341 Kodu ile SMS bombardımanı
Uzmanlar, tüm bu platformların yanı sıra, web adreslerinin, bağlı olunan ülkelerin ve sektörel bilgilerin haritalanmasına yardımcı olan daha fazla veri için Google Dorks’u da kullandı.
Eşlenen sektörler aşağıdadır: –
Koruma Yöntemleri
Aşağıda, güvenlik analistleri tarafından sağlanan tüm koruma yöntemlerinden bahsetmiştik: –
- Spam Filtreleri
- Numara Gizleme
- Güvenilir kaynaklar
- SMS Hizmet Sağlayıcıların Alması Gereken Önlemler
- API Güvenliği
- Kimlik Doğrulama Katmanları
- Veri İhlali İzleme
- Web Güvenliği
- yetki
- Erişim Kontrolleri
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.