"DragonForce Malaysia" adlı hacktivist grup, İsrailli kuruluşları hedef alıyor

"DragonForce Malaysia" adlı hacktivist grup, İsrailli kuruluşları hedef alıyor

Mayıs ayı boyunca Orta Doğuda yaşanılan artan gerilimlerle birlikte tehdit aktörleri tarafından telekomünikasyon, finans sektörleri ve devlet kuruluşları hedef alındı. Bölgedeki hacktivizm vakaları tipik olarak fiziksel veya politik çatışmaların paralelinde gerçekleşiyor. Son aylarda ise Güneydoğu Asya’da özellikle Malezya ve Endonezya’daki tehdit aktörleri tarafından bir takım hacktvizim operasyonları artışları dikkat çekiyor.

Radware tarafından yayınlanan araştırmaya göre; bunlardan biri olan ve DragonForce Malaysia adlı grup tarafından yürütülen #OpsBedil kapsamında, Haziran ve Temmuz ayı boyunca bir dizi DoS saldırısı, veri sızıntıları ve tahrif kampanyalarıyla İsrail hedeflerine karşı bir dizi siber saldırı gerçekleştirildi. Rapora göre:

1. #OpsBedil’in arkasındaki tehdit aktörünün Malezya’da bulunan Filistin yanlısı bir hacktivist grup olan DragonForce Malaysia’nın (DFM) olduğu belirtiliyor. DFM’nin ayrıca T3 Dimention Team, Syntax Brute Code (SBC) Malaysia ve ANOC dahil olmak üzere diğer birçok hacktivist grupla işbirliği içinde çalıştığı gözlemlenmiş.

2. DFM’nin operasyonel tartışmalarının çoğunu yürüttüğü forum sitesinde 10.000’den fazla kayıtlı kullanıcının ve 4.000’den fazla tartışma başlığının yer aldığı belirtiliyor.

Kaynak: Radware

3. Rapor içerisinde grubun gerçekleştirdiği operasyonlara dahil detaylı açıklamalar yer alıyor. Bunlara göre gerçekleştirilen saldırıların çoğunun herkes tarafından erişilebilen ve düşük gelişmiş araçlarla gerçekleştirildiği belirtiliyor.

4. Grup tarafından gerçekleştirilen ve çok fazla ses getiren siber operasyonlara baktığımız zaman;

– Öğrencilerin üniversitelere kaydolmasına yardımcı olan bir İsrail web sitesi olan AcadeME’den yüzbinlerce İsrailli ile ilgili veriler çalınmış.

– İkinci olarak AcadeME’e ait 280 bin kaydın yer aldığı verileri herkese açık olarak yayınlandığı gün, İsrail’deki finans sektörünü hedef alan koordineli bir DoS saldırısı gerçekleştirilmiş.

– Üçüncü olarak İsrail’in Malezya ve komşu ülkelerle ilişki kurması önerisinin yapıldığı gün, bazı İsrail vatandaşlarına ait pasaport verilerini sızdırmışlar.

Kaynak: Radware

– Dördüncü olarak en az iki tane İsrail dini sitesini hacklemişler.

– Beşinci olarak grup tarafından AnonFiles üzerinde yer alan bir dosya bağlantısı paylaşılmış. Bu dosyada İsrailli kuruluşların ağlarına erişim sağlayan 50 kurumsal SSLVPN ağ geçidi için kimlik bilgileri yer alıyormuş.

– Son olarak Ramon Havaalanı ve diğer havayolu ile ilgili kuruluşlara ait web siteleri tahrif edilmiş.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

By Editor
Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

By Editor
Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

By Editor