Elusive Comet kimdir? Zoom üzerinden ne tür saldırılar düzenliyor? Bu saldırılardan nasıl korunabiliriz? Saldırganlar hangi teknikleri kullanıyor? Bu tür tehditlerle ilgili dikkat edilmesi gereken noktalar nelerdir?
Elusive Comet Kimdir?
Elusive Comet, kripto para kullanıcılarını hedef alan yıkıcı bir hacker grubudur. Bu grup, sosyal mühendislik saldırıları düzenleyerek, Zoom’un uzaktan kontrol özelliğini kullanarak kullanıcıların cihazlarına erişim sağlamayı amaçlıyor. Siber güvenlik alanında tanınan Trail of Bits firması, bu grup tarafından gerçekleştirilen saldırıların operasyonel yöntemlerinin, önceki büyük çaplı siber saldırılarla benzerlikler taşıdığını ortaya koymuştur.
Zoom Üzerinden Ne Tür Saldırılar Düzenliyor?
Elusive Comet, potansiyel hedeflerine sahte iş görüşmesi davetleri göndererek saldırılarına başlıyor. Bu davetler, genellikle "Bloomberg Crypto" gibi tanınmış bir medya kuruluşu taklit edilerek gönderiliyor. Hedef kişilere ulaşmak için sahte sosyal medya hesapları veya sahte e-posta adresleri kullanılıyor. Davetiyeler, üzerinde resmi izlenimi uyandıracak şekilde oluşturulmuş Calendly bağlantıları içeriyor ve bu nedenle hedeflerin şüpheleri azalıyor.
Saldırı sürecinde, Zoom toplantısı sırasında saldırganlar ekran paylaşımı yaparak, kurbanlarına uzaktan kontrol isteği gönderiyor. Bu isteğin meşru olduğunu düşündürmek için, kurbanın ekranında "Zoom uzaktan kontrol istiyor" şeklinde bir bildirim görünüyor. Böylece, kurbanlar farkında olmadan saldırganlara tam erişim izni veriyorlar.
Saldırganlar Hangi Teknikleri Kullanıyor?
Elusive Comet’in kullandığı teknikler, Lazarus adındaki meşhur hacker grubunun yöntemleri ile benzerlik gösteriyor. Bu gruplar, kod açıklarını istismar etmek yerine, meşru iş akışlarını manipüle ederler. Saldırganlar sahte hesaplar aracılığıyla, hedeflerine güvenilir bir izlenim vermek için kurgusal senaryolar oluşturuyorlar. Örneğin, LinkedIn veya Twitter gibi platformlarda kripto alanında faaliyet gösteren gazetecileri taklit ederek iletişime geçiyorlar.
Saldırı sırasında kurban, ekran paylaşımı sürecinde "Zoom" adını taşıyan bir katılımcının uzaktan kontrol isteğini onayladığında, saldırganlar kurbanın bilgisayarında tam kontrol elde ediyor. Bu, kullanıcının hassas verilerine erişim, kötü amaçlı yazılımların yüklenmesi veya kripto işlemlerinin gerçekleştirilmesi gibi çeşitli kötü niyetli faaliyetlere olanak sağlar.
Bu Tür Tehditlerle İlgili Dikkat Edilmesi Gereken Noktalar
Bu tür siber saldırılara karşı bireyler ve kuruluşlar dikkatli olmalıdır. Öncelikle, gelen toplantı davetlerinin doğruluğu mutlaka kontrol edilmelidir. Şüpheli görünen davetlere kesinlikle güvenilmemeli ve üzerinde resmi izlenim yaratmak için kullanılan yöntemleri değerlendirmek önemlidir. Ayrıca, Zoom gibi uygulamalar için gelen uzaktan kontrol istekleri, her zaman dikkatle incelenmelidir.
Kullanıcıların, “Onayla” butonuna basmadan önce, isteklerin kaynağını ve içeriğini dikkatlice değerlendirmeleri büyük önem taşır. Kullanıcılar, özellikle bu tür uygulamalarda alışkanlık haline getirdikleri davranışları gözden geçirmelidir. Çünkü bu tür hatalara düşen kullanıcı sayısı her geçen gün artmakta ve bu durum siber suçların yaygınlaşmasına zemin hazırlamaktadır.
Saldırılara Karşı Nasıl Korunabiliriz?
Trail of Bits, bu tehditlerle başa çıkabilmek için önerilerde bulunmaktadır. Öncelikli olarak, kullanıcıların sistemlerini güvenli hale getirecek gizlilik tercihleri politikaları (PPPC) uygulamaları tavsiye edilmektedir. Bu sayede, kötü niyetli yazılımların sisteme erişimini engellemek mümkündür. Siber güvenlik uzmanları, özellikle hassas bilgilerle çalışan kuruluşlarda Zoom uygulamasının tamamen kaldırılmasını önermektedir.
Kuruluşların, kripto işlemleri veya son derece hassas verilerle çalıştıkları durumlarda Zoom uygulamasını kullanmamaları, siber güvenlik açısından çok daha mantıklı bir tercih olabilir. Browser tabanlı alternatiflerin kullanımı, çoğu zaman kullanıcıların daha güvenli bir ortamda çalışmasını sağlarken, küçük bir rahatsızlık olarak görülen durumlardan kaçınmalarına yardımcı olur.
Siber tehditlere karşı alınacak diğer önlemler arasında, düzenli olarak yazılımların güncellenmesi, güvenlik yazılımlarının kullanımı ve sürekli eğitim verilmesi yer almaktadır. Kullanıcıların ve çalışanların bu tehditlere karşı bilinçlendirilmesi, bu tür saldırılara karşı en etkili savunma hattını oluşturur.
Sonuç
Elusive Comet gibi grupların düzenlediği sosyal mühendislik saldırıları, siber güvenlik alanında tehlikeli bir trend oluşturuyor. Kullanıcılar, bu tür saldırılara maruz kalmamak için dikkatli olmak ve gerekli önlemleri almak durumundadır. Siber güvenlik, yalnızca kuruluşların değil, herkesin bilinçli bir şekilde hareket etmesini gerektiren önemli bir meseledir.
