ClickFix saldırı tekniği nedir? Bu teknik nasıl çalışıyor? Hangi ülkelerin devlet destekli aktörleri bu yöntemi kullanıyor? Saldırganların amacı nedir?
ClickFix saldırı tekniği nedir?
ClickFix, son zamanlarda siber güvenlik alanında dikkat çeken bir saldırı tekniğidir. Özellikle sosyal mühendislik taktiklerini kullanarak, kullanıcıları çeşitli tuzaklara düşürmek amacıyla geliştirilmiştir. Basitçe ifade etmek gerekirse, kullanıcılara virüs veya diğer zararlı yazılımlar yüklemeleri gereken bir durumun yaratılmasıdır. Bu teknik, geçmişte internet sitelerinde sıkça görülen "Virüs var, hemen indir" gibi pop-up’lar ile benzerlik göstermektedir. Kullanıcılar, aldıkları sahte bildirimlere aldanarak istemeden zararlı yazılımlar indirmektedir.
Bu teknik nasıl çalışıyor?
ClickFix saldırı tekniği, kullanıcılara kötü niyetli yazılımların yüklenmesini sağlamak için çeşitli adımlar içermektedir. İlk aşamada, kullanıcıların ekranlarına bir pop-up mesajı gelmekte ve bu mesajda kendilerine bir sorun olduğu belirtilmektedir. Kullanıcılardan, “Captcha tamamla”, “kimliğini doğrula” gibi işlemler yapmaları istenebilir. Bu süreç, kullanıcının herhangi bir indirme butonuna tıklamasını gerektirmemekle birlikte, onlardan belirli komutları kopyalayıp “Çalıştır” programına yapıştırmaları beklenir. Bu şekilde kullanıcıların cihazlarına zararlı yazılım yüklenmesi sağlanmaktadır.
Hangi ülkelerin devlet destekli aktörleri bu yöntemi kullanıyor?
Recent research by Proofpoint noted that state-sponsored groups from various countries have started to adopt the ClickFix technique. Kuzey Kore, İran ve Rusya gibi ülkelerin devlet destekli aktörleri bu yöntemi kullanmaktadır. Kimsuky, MuddyWater, UNK_RemoteRogue ve APT28 gibi grupların ClickFix’i kendi saldırı zincirlerine entegre ettikleri gözlemlenmiştir. Bu gruplar genellikle siber casusluk amacıyla hareket etmektedir. Hedef aldıkları kuruluşlar arasında diplomatlar, kritik altyapı kurumları ve düşünce kuruluşları bulunmaktadır.
Saldırganların amacı nedir?
Devlet destekli siber saldırganlar sıklıkla bilgi çalmak ve kendi ülkelerinin stratejik hedeflerine ulaşmak için bu teknikleri kullanmaktadır. Siber casusluk, bu grupların ana amacı haline gelmiştir. Özellikle rakip devletlerin hassas bilgilerini ele geçirmek, onların askeri, siyasi ve ekonomik stratejilerini anlamak için önemli bir adım olarak görülmektedir. Kimsuky gibi Kuzey Koreli gruplar, özellikle diplomatik hedeflere yönelirken, İran ve Rusya’nın grupları daha geniş bir yelpazeye yayılabilmektedir.
Son olarak, ClickFix gibi saldırı tekniklerinin bu denli popüler hale gelmesi, bu tür saldırıların ne denli etkili olduğunu göstermektedir. Kullanıcıların dikkatli olmaları ve siber güvenlik konusunda bilinçli bir yaklaşım sergilemeleri büyük bir önem taşımaktadır.
