Ulus-Devlet

Google, APT28 saldırılarına karşı 14 bin Gmail kullanıcısını uyardı

editör

editör

2 min read
Google, APT28 saldırılarına karşı 14 bin Gmail kullanıcısını uyardı

Google, ulus-devlet destekli olduğu düşünülen bir tehdit aktörü tarafından düzenlenen bir hedef odaklı kimlik avı saldırısının, şüpheli hedefi olabileceği düşündüğü yaklaşık 14 bin Gmail kullanıcısına (daha fazla da olabilir) bu hafta içi Perşembe günü bir güvenlik bildirimi gönderdi.

Google’ın Tehdit Analizi Grubu (TAG) Başkanı Shane Huntley’nin The Record ile paylaştığı bilgiye göre, Eylül ayının son haftasına doğru çok çeşitli endüstride yer alan çok sayıda Gmail kullanıcısını (yaklaşık 14 bin) hedefleyen bir APT28 kimlik avı kampanyası keşfedilmiş. Shane Huntley’nin Twitter’da paylaştığı bilgilere göre, Perşembe günü kullanıcılara gönderilen hükümet destekli güvenlik uyarıları ortalamanın üstündeymiş.

Kullanıcılara gönderilen uyarıya göre , devlet kaynaklı kimlik avı saldırıları, tüm Gmail kullanıcılarının “%0,1’inden daha azına” geliyor. Uyarı, Microsoft Word’ü güncel tutmakla ilgili bir ipucu da içeriyor.

Perşembe günü kullanıcılara gönderilen uyarılar yeni bir Gmail özelliği olmamakla birlikte Google tarafından 2012’den bu yana kullanıcılara gönderiliyor.

APT28 yada diğer adıyla Fancybear kimdir?

Rusya destekli olduğu iddia edilen bir tehdit aktörü olan APT28 (diğer adıyla Fancybear), son 10 yılda en aktif gruplardan biri olmuştur. MITRE’ye göre APT28, Rusya’nın Genelkurmay Ana İstihbarat Müdürlüğü (GRU) 85. Ana Özel Hizmet Merkezi (GTsSS ) askeri birimi 26165 adına en az 2004’ten beri faaliyet gösteriyor. Genel itibariyle hedef odaklı saldırılar gerçekleştirip, bunu yaparken de aktif olarak kimlik avı saldırı teknikleri kullanıyorlar. Saldırganlar, bir kurbanın e-postasını ele geçirdikten sonra ilk olarak hassas belgeler ve erişim bilgilerine sahip olup, daha sonrasında başka kişilere yönelmek ve dahili ağlara yönelmek ana amaçları olarak belirtilebilir.

Bu tehdit aktörünün 2016 yılındaki ABD Başkanlık seçimlerine müdahale etmek için saldırılar düzenlediği belirtiliyor. Ayrıca GRU ile bağlantılı 26165 adlı askeri birimdeki 5 memur, bir ABD nükleer tesisi de dahil olmak üzere çeşitli kuruluşlara karşı 2014 ve 2018 yılları arasında gerçekleştirilen siber operasyonlar iddiasıyla 2018 yılında ABD tarafından suçlandı.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

By Editor
Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

By Editor
Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına

By Editor