Siber Suçlar

FBI'ın e-posta sistemi saldırıya uğrayıp, binlerce sahte siber güvenlik uyarıları gönderdi

editör

4 Ara 2021 — 1 min read

Bilinmeyen bir tehdit aktörü tarafından, FBI’a ait e-posta sunucularından birinin güvenliği ihlal edilerek, gerçekleştirildiği iddia edilen fakat sahte olan bir siber saldırı ile ilgili uyarının yer aldığı binlerce spam e-postası gönderildi. Saldırıyı ilk olarak dünyadaki istenmeyen postaları, kimlik avı, kötü amaçlı yazılım ve botnet’ler gibi ilgili siber tehditleri izleyen ve uluslararası kar amacı gütmeyen bir kuruluş olan Spamhaus tarafından tespit edildi.

We have been made aware of "scary" emails sent in the last few hours that purport to come from the FBI/DHS. While the emails are indeed being sent from infrastructure that is owned by the FBI/DHS (the LEEP portal), our research shows that these emails *are* fake.
— Spamhaus (@spamhaus) November 13, 2021

Gönderilen sahte e-postalarda; siber saldırıların arkasında Vinny Troia’nın olduğu ayrıca “Orange Is the New Black” adlı dizinin 5. sezonu internete sızdıran kötü şöhretli hack grubu The Dark Overlord ile ilişkili olduğunu iddia eden bilgiler yer alıyordu. Normalde ise Vinny Troia adlı kişi NightLion Security adlı siber güvenlik şirketinin kurucusu olan bir siber güvenlik araştırmacısıdır.

https://twitter.com/GossiTheDog/status/1459521411492589569?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1459521411492589569%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.theverge.com%2F2021%2F11%2F14%2F22781341%2Ffbi-email-system-hacked-fake-cybersecurity-warnings

Siber güvenlik araştırmacısı Kevin Beaumon, gönderilen e-postaların “Alan Adı Anahtarlarıyla Tanımlanmış E-posta” anlamına gelen DKIM kayıtlarını analiz ettikten sonra e-postaların FBI sunucularından geldiğini onayladı.

FBI saldırıyı doğularken, ilgili sunucunun kapatıldığı duyurdu

FBI yaptığı basın açıklamasıyla saldırıyı doğrularken, güvenliği ihlal edilmiş sunucunun da kapatıldığını belirtti. Bunun dışında FBI, şu anda paylaşabileceği daha fazla bilgiye sahip olmadığını da belirtiyor.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.