Google, APT28 saldırılarına karşı 14 bin Gmail kullanıcısını uyardı

Google, APT28 saldırılarına karşı 14 bin Gmail kullanıcısını uyardı

Google, ulus-devlet destekli olduğu düşünülen bir tehdit aktörü tarafından düzenlenen bir hedef odaklı kimlik avı saldırısının, şüpheli hedefi olabileceği düşündüğü yaklaşık 14 bin Gmail kullanıcısına (daha fazla da olabilir) bu hafta içi Perşembe günü bir güvenlik bildirimi gönderdi.

Google’ın Tehdit Analizi Grubu (TAG) Başkanı Shane Huntley’nin The Record ile paylaştığı bilgiye göre, Eylül ayının son haftasına doğru çok çeşitli endüstride yer alan çok sayıda Gmail kullanıcısını (yaklaşık 14 bin) hedefleyen bir APT28 kimlik avı kampanyası keşfedilmiş. Shane Huntley’nin Twitter’da paylaştığı bilgilere göre, Perşembe günü kullanıcılara gönderilen hükümet destekli güvenlik uyarıları ortalamanın üstündeymiş.

Kullanıcılara gönderilen uyarıya göre , devlet kaynaklı kimlik avı saldırıları, tüm Gmail kullanıcılarının “%0,1’inden daha azına” geliyor. Uyarı, Microsoft Word’ü güncel tutmakla ilgili bir ipucu da içeriyor.

Perşembe günü kullanıcılara gönderilen uyarılar yeni bir Gmail özelliği olmamakla birlikte Google tarafından 2012’den bu yana kullanıcılara gönderiliyor.

APT28 yada diğer adıyla Fancybear kimdir?

Rusya destekli olduğu iddia edilen bir tehdit aktörü olan APT28 (diğer adıyla Fancybear), son 10 yılda en aktif gruplardan biri olmuştur. MITRE’ye göre APT28, Rusya’nın Genelkurmay Ana İstihbarat Müdürlüğü (GRU) 85. Ana Özel Hizmet Merkezi (GTsSS ) askeri birimi 26165 adına en az 2004’ten beri faaliyet gösteriyor. Genel itibariyle hedef odaklı saldırılar gerçekleştirip, bunu yaparken de aktif olarak kimlik avı saldırı teknikleri kullanıyorlar. Saldırganlar, bir kurbanın e-postasını ele geçirdikten sonra ilk olarak hassas belgeler ve erişim bilgilerine sahip olup, daha sonrasında başka kişilere yönelmek ve dahili ağlara yönelmek ana amaçları olarak belirtilebilir.

Bu tehdit aktörünün 2016 yılındaki ABD Başkanlık seçimlerine müdahale etmek için saldırılar düzenlediği belirtiliyor. Ayrıca GRU ile bağlantılı 26165 adlı askeri birimdeki 5 memur, bir ABD nükleer tesisi de dahil olmak üzere çeşitli kuruluşlara karşı 2014 ve 2018 yılları arasında gerçekleştirilen siber operasyonlar iddiasıyla 2018 yılında ABD tarafından suçlandı.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor