Fortinet araştırmacıları, Türk büyükelçiliğini taklit eden e-posta saldırıları keşfetti

Fortinet araştırmacıları, Türk büyükelçiliğini taklit eden e-posta saldırıları keşfetti

2020 yılında SolarWinds’e karşı tedarik zinciri saldırısı düzenleyen Rus siber casusluk grubu Nobelium, zaman içerisinde odak noktasını yazılım çözümlerinden kaydırarak günümüzde siyasi hedeflere yöneliyor. FortiNet verilerine ve araştırmalarına göre Nobellium, hedef odaklı e-posta tabanlı saldırılarda Türk büyükelçiliği ile ilişkili birini taklit etmiş.

Fortinet’in FortiGuard Labs araştırmacıları APT29 ve Cozy Bear olarak da bilinen Rus siber casusluk grubu Nobellium’un, hedef odaklı e-posta tabanlı saldırılarda Türk büyükelçiliği ile ilişkili birini taklit etttiğine dair kanıtlar ortaya çıkardı. Elde edilen verilere göre e-posta, Fransızca konuşulan bir Afrika ülkesinden gönderilmiş. Yollanılan e-posta İngilizce dilinde yazılmış olmasına rağmen, Türk büyükelçiliğinden geliyormuş gibi gizlenip Portekizce konuşulan bir ülkeye gönderilmiş.

Kaynak: Fortinet

E-posta ile birlikte gelen Covid-19 temalı HTML dosya eki üzerinde yapılan analizlerde, kullanıcının bilgisayarında bir .ISO dosyası oluşturmak için tasarlanmış kötü amaçlı JavaScript kodlarına rastlanmış.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor