Rus siber grubu Star Blizzard küresel hedef odaklı kimlik avı saldırısı başlattı

Kremlin'e bağlı bir Rus bilgisayar korsanlığı grubu küresel bir saldırı başlattı. Bilgi çalmak için masum web sitelerine yönlendiren bağlantılar gibi görünen bağlantıları kullanıyorlar.

Eskiden SEABORGIUM olarak faaliyet gösteren Star Blizzard'ın bu bilgisayar korsanları, Callisto Group/TA446/COLDRIVER/TAG-53/BlueCharlie olarak da biliniyor. .

Tehlikeli grup, kullanabileceği bilgilere sahip olabilecek herkesi hedef alıyor. ABD hükümetinin bile peşine düşüyorlar.

GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNİK YORUMLAR VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIR BİLGİLERİ İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN

Star Blizzard şu ana kadar kimlere saldırdı?

Star Blizzard şu ana kadar akademisyenlere, savunmaya, hükümet kuruluşlarına ve daha fazlasına bağlı kişilere saldırdı. ABD ve Birleşik Krallık ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'na göre grup aynı zamanda NATO üyelerini ve Çin'e yakın ülkeleri de hedef alıyor.

Hedef odaklı kimlik avı nedir?

KİMLİĞİNİZİN İHLAL EDİLDİĞİ 10 İŞARET

DAHA FAZLASI: KİLİTLEMEYLE SUÇLU HACKER'LARI NASIL ALT EDEBİLİRSİNİZ? ONLARI DİJİTAL HESAPLARINIZDAN ÇIKARIN

Star Blizzard bilgisayar korsanları sizi kandırmak için sosyal mühendisliği nasıl kullanıyor?

CISA'ya göre Star Blizzard bilgisayar korsanları, Kurbanlarını takip etmek için sosyal medyayı ve ağ platformlarını kullanıyorlar. Hedeflerini gerçekten tanımak için zaman harcayacaklar.

Daha sonra yakın kişilerinizi veya uzmanlarınızı taklit etmek için Outlook, Gmail ve diğerleri gibi sahte e-posta hesaplarının yanı sıra sosyal medya profilleri oluşturacaklar. Hatta bilgisayar korsanları, sizi kandırmak için meşru gibi görünen kötü amaçlı web siteleri oluşturacak kadar ileri gideceklerdir. Ve CISA, saldırganların kurbanlarını cezbetmek için sahte etkinlik davetiyeleri oluşturduğu vakaların olduğunu söylüyor.

Star Blizzard korsanlarının tuzağı

Oradan, size ulaşacaklar ve sizi kendi tuzaklarına çekmeye başlayacaklar. Genellikle bir sohbeti başlatmaya yardımcı olacak ortak ilgi alanları ararlar. Bilgisayar korsanları daha sonra Google Drive, OneDrive veya bir platformda oturum açmanızı gerektiren başka bir bağlantı gibi görünen kötü amaçlı bir bağlantı gönderecektir. Microsoft'a göre, Star Blizzard bilgisayar korsanlarının kullandığı yaygın URL'lerden bazıları şuna benzer (güvenlik nedeniyle tam URL değiştirildi):

Bu URL'ler meşru görünebilir ancak aslında sizi kandırmak için tasarlanmıştır. kimlik bilgilerinizi girmek veya kötü amaçlı dosyalar indirmek. Bilinmeyen veya şüpheli bir kaynaktan aldığınız herhangi bir bağlantıya asla tıklamamalısınız.

RUS GRUBU, KÖTÜ E-POSTA HACKLEME KAMPANYASINDA BK POLİTİKACILARI HEDEF ALMAKLA SUÇLANDI

Bunu yaparsanız, bilgisayar korsanları bilgilerinizi yazdığınız, indirdiğiniz veya kötü amaçlı bir dosya veya bağlantıya tıkladığınız anda bilgilerinizi çalabilir. Bunu yaptığınızda hesabınıza tam erişime sahip olurlar. Buradan bilgileriniz onların eline geçer.

DAHA FAZLA: HACKER'LARIN TELEFONUNUZDA GÖZLEM YAPMASINA İZİN VEREN YENİ IPHONE GÜVENLİK TEHDİDİ

Kendinizi Star Blizzard bilgisayar korsanlarından nasıl koruyabilirsiniz?

Bilinmeyen veya şüpheli kaynaklardan gelen e-posta veya mesajlardaki bağlantılara , özellikle de sosyal medya ve ağ iletişiminde tıklama konusunda dikkatli olun Star Blizzard korsanları kurbanlarını bu şekilde takip etmeyi seviyor. Sizi, bilgilerinizi çalabilecek veya cihazınıza kötü amaçlı yazılım bulaştırabilecek kötü amaçlı web sitelerine yönlendirebilirler.

Herhangi bir eki açmadan veya herhangi bir dosyayı indirmeden önce gönderenin kimliğini doğrulayın . Bunu, e-posta adreslerini, sosyal medya profillerini veya diğer çevrimiçi varlıklarını kontrol ederek yapabilirsiniz. Emin değilseniz onaylamak için başka bir kanal üzerinden iletişime geçebilirsiniz.

Çevrimiçi hesaplarınız için güçlü ve benzersiz şifreler kullanın ve bunları düzenli olarak değiştirin. E-posta hesaplarınız için ayrı şifreler kullandığınızdan emin olun ve aynı şifreleri tekrar tekrar kullanmaktan kaçının. Aynı şifreyi birden fazla platformda kullanmak sizi her zaman daha savunmasız hale getirecektir çünkü bir hesap saldırıya uğrarsa hepsi saldırıya uğrar. Sizin için güvenli şifreler depolamak ve oluşturmak için bir şifre yöneticisi de kullanabilirsiniz. Bu şekilde, Star Blizzard korsanları gibi siber suçluların, hesaplarınızdan birinin güvenliğini ihlal etmeleri durumunda hesaplarınıza erişmelerini önleyebilirsiniz.

İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin mümkün olduğunda çevrimiçi hesaplarınız için. Bu, oturum açmak için bir kod veya cihaz gerektirerek ekstra bir güvenlik katmanı ekler. Bu şekilde, Rus bilgisayar korsanlığı grubu şifrenizi ele geçirse bile, ikinci faktör olmadan hesabınıza erişemez.