Siber Güvenlik

Acil: Kadınları IT Destek Dolandırıcılığına Rehberlik İçin Çağırıyorlar

teknomers
teknomers

Giriş

Siber suç alanında dikkat çeken bir gelişme, Scattered LAPSUS$ Hunters (SLH) adlı grubun kadınları hedef alarak sosyoteknik saldırılar gerçekleştirmek için işe alım yapmasıdır. Bu durum, siber güvenlik tehditlerini artırmakta ve özellikle IT yardım masaları için ciddi bir risk oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

SLH, kadınları sesli dolandırıcılık (vishing) kampanyaları için hedef alarak IT yardım masalarını hedef alıyor. Grubun sunduğu maddi teşvikler şu şekildedir:

  • $500 – $1,000 arası ödemeler
  • Saldırıyı gerçekleştirirken kullanılacak önceden yazılmış senaryolar

Bu teknikle, SLH grubu, kadınları işe alarak yardım masalarını taklit edip insanları aldatma başarısını arttırmayı hedefliyor.

Etkilenen Sistemler

Bu saldırılar, genellikle aşağıdaki yollarla gerçekleştirilmektedir:

  • Yardım masaları ve çağrı merkezleri hedeflenir.
  • Çalışanlar gibi davranarak şifre sıfırlama veya uzaktan yönetim araçları kurma yoluyla ilk erişim elde edilir.
  • Özel erişim sağlandıktan sonra, saldırganlar sanal ortamlara lateral hareket edip ayrıcalık yükseltmelerine başvururlar.
  • Veri ihlallerine neden olabilir veya fidye yazılımları yayabilirler.

Saldırılar sırasında, yasal hizmetler ve yaşamsal proxy ağları (örneğin, Luminati ve OxyLabs) kullanarak tespit edilmekten kaçınılmakta, ayrıca Ngrok, Teleport gibi tünelleme araçları ve dosya paylaşım hizmetleri de kullanılmaktadır.

Çözüm ve Korunma

Örgütler, bu tehditlere karşı aşağıdaki önlemleri almalıdır:

  • IT yardım masası ve destek personeline önceden yazılmış senaryolara karşı dikkatli olmaları konusunda eğitim verin.
  • Kimlik doğrulama süreçlerini sıkılaştırın, SMS tabanlı doğrulamadan uzaklaşın.
  • Yardım masası ile etkileşim sonrası logları denetleyin; yeni kullanıcı yaratımı veya yönetici ayrıcalık yükselişlerini kontrol edin.

Sonuç

Örgütler, SLH’nin yeni tehditlerine karşı önlem almak için acilen aksiyon almalıdır. Bu süreçte gerekli güncellemeleri yapmalı, ağdaki portları kapatmalı ve tehditleri önceden tespit eden izleme sistemlerini etkinleştirmelidirler. Unutulmamalıdır ki, sosyal mühendislik saldırıları ve kimlik ihlalleri, sürekli bir güvenlik tehdidi oluşturmaktadır.

Microsoft’un Windows 11 24H2 sorunları bu şekilde devam ederse, Ubisoft Assassin’s Creed oyunlarını düzeltmek zorunda kaldığı için oyun oynamak için tamamen SteamOS’a geçeceğim
Shai-Hulud v2 Saldırısı: npm’den Maven’a Geçiş ve Açıkta Kalan Sırlar
Apple’ın uydu aracılığıyla Acil Durum SOS’u, araba Los Angeles’ın kuzeyindeki bir uçurumdan düştükten sonra kurtarmaya yönlendiriyor
Tata Motors, EV Bölümündeki Önemli Azınlık Hissesini Satmak İçin Görüşmelerde: Rapor
Samsung Galaxy S23 Ultra, 200MP ana kamera için bahşiş verdi – ancak yeni bir yakalama var
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Forza Uzmanından Açık Dünya Yarış Oyunu Hayatta Kalıyor
Sonraki Makale Meta ve AMD’nin 100 milyar dolarlık anlaşması ve AI stratejisi

Sanal Medya

Son Eklenenler

Acil! Sessiz Fidye Grubu Hukuk Firmalarını Hedef Alıyor
Siber Güvenlik
Görkemli Bir Yaratım: Japon Gotik Korku Masalı
Liste
Anycubic Photon Mono 4, 190$ altına düştü; 50$ tasarruf et!
Donanım
Yeni Assassin’s Creed Black Flag ile Edward Kenway’ı Yeniden Keşfedin
Oyun
Saldırılar, İfşa ve Fidye: 2026’nın En Kötü Veri İhlalleri
Genel
Sanal İşletim Sistemi Müzesi ile 600’den Fazla OS Deneyimleyin
Liste