Phishing Saldırıları: Diesel Vortex’un Tehditleri
Son zamanlarda, “Diesel Vortex” adıyla anılan mali güdümlü bir tehdit grubunun ABD ve Avrupa’daki yük ve lojistik operatörlerine yönelik gerçekleştirdiği phishing saldırıları dikkat çekiyor. 2025’ten bu yana devam eden bu kampanya sonucunda, 1.649 özgün kimlik bilgisi çalındı ve bu durum, siber güvenlik açısından ciddi bir endişe kaynağı oldu.
Saldırı Nasıl Çalışıyor?
Diesel Vortex, 52 alan adı kullanarak phishing saldırılarını gerçekleştiriyor. Saldırı sürecinde:
- Hedeflere phishing e-postaları gönderiliyor.
- Bu e-postalar, Zoho SMTP ve Zeptomail aracılığıyla dağıtılıyor.
- Gönderici ve konu alanında Kiril homoglif teknikleri kullanarak güvenlik filtrelerini aşmaya çalışıyor.
- Kurbanlar, phishing bağlantısına tıkladıklarında, bir “.com” alan adındaki minimal HTML sayfasına yönlendiriliyor.
- Bu sayfa, tam ekran bir iframe yükleyerek hedef platformun phishing içeriğini görüntülüyor, ardından 9 aşamalı bir gizleme süreci başlatılıyor.
Phishing sayfaları, hedeflenen lojistik platformlarının pixel düzeyinde kopyalarıdır. Kurbanların kimlik bilgileri, izin verileri ve hatta iki faktörlü doğrulama kodları gibi hassas bilgileri toplamaktadır.
Etkilenen Sistemler
Diesel Vortex’un hedef aldığı bazı önemli platformlar arasında şunlar bulunmaktadır:
- DAT Truckstop
- TIMOCOM
- Teleroute
- Penske Logistics
- Girteka
- Electronic Funds Source (EFS)
Çözüm ve Korunma
Araştırmacılar, Diesel Vortex’un operasyonlarının, GitLab, Cloudflare, Google Tehdit İstihbarat, CrowdStrike ve Microsoft Tehdit İstihbarat Merkezi’nin koordineli çalışmaları ile kesintiye uğratıldığını belirtiyor.
Bu tür tehditlere karşı korunmak için şunları öneriyoruz:
- Tüm yazılımları ve sistemleri güncelleyin.
- Güvenlik duvarlarını ve diğer koruma mekanizmalarını güçlendirin.
- Phishing e-postalarını tanımlamak için çalışanlara eğitim verin.
- Ağ içindeki olağan dışı faaliyetleri izleyin ve kaydedin.
- Güçlü parolalar ve iki faktörlü doğrulama kullanın.
Unutmayın, siber tehditler sürekli evrim geçirmekte ve her geçen gün daha karmaşık hale gelmektedir. Bu nedenle, son gelişmelere dikkat edin ve gerektiğinde önlem alın.
