Bilgisayar korsanlarının, Çalışma Bakanlığı ve Ulaştırma Bakanlığı da dahil olmak üzere Amerika Birleşik Devletleri hükümetinin çeşitli departmanlarını taklit eden bir dizi kimlik avı kampanyası yürüttüğü bildiriliyor.
Devlet müteahhitlerini hedef alan e-postalar, devlet projeleri için teklif talep ettiğini iddia ediyor, ancak kurbanları bunun yerine kimlik bilgileri kimlik avı sayfalarına yönlendiriyor.
Siber güvenlik şirketi Cofense’nin kampanyasıyla ilgili bir blog gönderisine göre, bu kampanyalar devam ediyor (yeni sekmede açılır) en azından 2019 ortasından beri.
Kampanya nasıl çalıştı?
Bloga göre kampanyalar çeşitli sektörlerdeki şirketleri hedef aldı, ancak en çok inşaat şirketleri de dahil olmak üzere enerji ve profesyonel hizmetler sektörlerine odaklandı.
Saldırganlar muhtemelen ilgili devlet dairesinden teklif davetiyeleri alabilecek şirketleri hedef aldı.
Rahatsız edici bir şekilde, araştırmacılar kampanyanın zaman geçtikçe giderek daha da ilerlediğini söylediler.
Credio’ya göre, ilk e-postalar logolar olmadan ve nispeten basit bir dille daha basit e-posta gövdelerine sahipti, ancak daha yeni e-postalar logolardan, imza bloklarından, tutarlı biçimlendirmeden ve daha ayrıntılı talimatlardan yararlandı.
Son e-postalar, doğrudan eklemek yerine PDF’lere erişmek için bağlantılar da içerir.
Daha eski PDF’lerin çok az özelleştirmesi vardı ve hepsinde belgenin yazarı olarak aynı “edward ambikederemo” listeleniyordu.
Ancak şimdi, daha yeni PDF’lerin, belgelerin orijinal kopyalarıyla tutarlı meta verileri kullandığı söyleniyor.
Cofense, “kimlik avı zincirinin her alanında görülen ilerlemeler göz önüne alındığında, bu kampanyaların arkasındaki tehdit aktörlerinin zaten inandırıcı kampanyalarını yenilemeye ve iyileştirmeye devam edeceklerinin muhtemel olduğunu” kabul etti.
Firma, okuyuculara ana öncelik olarak tüm çalışanların kötü niyetli bağlantılara tıklamamalarını tavsiye etti.
Cofense ayrıca okuyuculara, çalışanların bu dikkatli olma ihtiyacının, doğrudan e-postalara gömülü bağlantılar için olduğu kadar ekler için de geçerli olduğunu anlamalarını tavsiye eder ve hem bağlantıları hem de gönderen bilgilerini dikkatle incelemeleri burada da yardımcı olabilir.
- Çalışanlarınızın kötü niyetli bağlantılara tıklamasını engelleyemiyor musunuz? En iyi güvenlik duvarları kılavuzumuza göz atın