Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Rusya Bağlantılı Hackerlar Doğu Avrupa STK’larını ve Medyasını Hedef Alıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Rusya Bağlantılı Hackerlar Doğu Avrupa STK’larını ve Medyasını Hedef Alıyor

GenelSiber Güvenlik

Rusya Bağlantılı Hackerlar Doğu Avrupa STK’larını ve Medyasını Hedef Alıyor

teknomers
Son güncelleme: 16 Ağustos 2024 01:29
teknomers
Paylaş
Paylaş


15 Ağu 2024Ravie LakshmananSiber Saldırı / Sosyal Mühendislik

Rus ve Belaruslu kâr amacı gütmeyen kuruluşlar, Rus bağımsız medyası ve Doğu Avrupa’da faaliyet gösteren uluslararası sivil toplum kuruluşları, çıkarları Rus hükümetiyle örtüşen tehdit aktörleri tarafından düzenlenen iki ayrı hedefli kimlik avı kampanyasının hedefi haline geldi.

Phish Nehri adı verilen saldırılardan birinin, Rusya Federal Güvenlik Servisi (FSB) ile bağlantıları olan düşmanca bir kolektif olan COLDRIVER’a atfedilmesine karşın, ikinci saldırı dizisinin daha önce belgelenmemiş, kod adı COLDWASTREL olan bir tehdit grubunun işi olduğu değerlendirildi.

Access Now ve Citizen Lab’ın ortak araştırmasına göre, kampanyaların hedefleri arasında sürgündeki önde gelen Rus muhalif isimler, ABD düşünce kuruluşları ve politika alanındaki yetkililer ve akademisyenler ile Ukrayna’daki eski bir ABD büyükelçisi de yer aldı.

“Her iki saldırı türü de hedef kuruluşların üyelerini daha iyi aldatmak için son derece özel olarak tasarlanmıştı,” Access Now söz konusu“Gördüğümüz en yaygın saldırı modeli, saldırıya uğramış bir hesaptan veya kurbanın tanıdığı birinin gerçek hesabına benzeyen bir hesaptan gönderilen bir e-postaydı.”

Phish Nehri, kurbanları bir PDF yem belgesindeki gömülü bir bağlantıya tıklamaya kandırmak için kişiselleştirilmiş ve oldukça makul sosyal mühendislik taktiklerinin kullanılmasını içerir; bu bağlantı onları kimlik bilgilerini toplayan bir sayfaya yönlendirir; ancak bunu yapmadan önce, otomatik araçların ikinci aşama altyapısına erişmesini önlemek için muhtemelen enfekte olmuş ana bilgisayarların parmak izlerini alır.

Avrupa STK'ları ve Medya

E-posta mesajları, kurbanların tanıdığı veya bildiği kuruluşları veya kişileri taklit eden Proton Mail e-posta hesaplarından gönderiliyor.

Citizen Lab, “Saldırganın, ‘eklenen’ dosyanın incelenmesini talep eden ilk mesaja bir PDF dosyası eklemeyi sıklıkla ihmal ettiğini gözlemledik” dedi. söz konusu“Bunun kasıtlı olduğunu ve iletişimin güvenilirliğini artırmayı, tespit riskini azaltmayı ve yalnızca ilk yaklaşıma yanıt veren hedefleri seçmeyi (örneğin bir ekin eksikliğini belirtmeyi) amaçladığını düşünüyoruz.”

COLDRIVER’a yönelik bağlantılar, saldırıların şifrelenmiş gibi görünen PDF belgeleri kullanması ve kurbanları bağlantıya tıklayarak Proton Drive’da açmaya zorlaması gerçeğiyle destekleniyor; tehdit aktörünün geçmişte de kullandığı bir hile.

Sosyal mühendislik unsurlarından bazıları COLDWASTREL’a da uzanıyor, özellikle Proton Mail ve Proton Drive’ın hedefleri bir bağlantıya tıklamaya kandırmak ve onları sahte bir oturum açma sayfasına yönlendirmek için kullanılması (“protondrive”)[.]çevrimiçi” veya “protondrive”[.]Proton için “hizmetler”). Saldırılar ilk olarak Mart 2023’te kaydedildi.

Ancak COLDWASTREL, kimlik bilgisi toplama için benzer alan adlarının kullanımı ve PDF içeriği ve meta verilerdeki farklılıklar söz konusu olduğunda COLDRIVER’dan ayrılır. Etkinlik bu aşamada belirli bir aktöre atfedilmemiştir.

Citizen Lab, “Keşif maliyeti düşük kaldığında, kimlik avı yalnızca etkili bir teknik olmakla kalmıyor, aynı zamanda daha gelişmiş (ve pahalı) yetenekleri keşfe açmaktan kaçınırken küresel hedeflemeyi sürdürmenin bir yolu oluyor” dedi.



siber-2

The Division 2 Sunucuları, Başlık Güncellemesi 18 için 8 Haziran’da Bakım Nedeniyle Devre Dışı Kaldı
macOS Arşiv Yardımcı Programı Hatası Kötü Amaçlı Uygulamaların Güvenlik Kontrollerini Atlamasına İzin Veriyor
Microsoft, Office makrolarını varsayılan olarak engelleme konusundaki fikrini değiştirdi
SUV C sınıfının Rusya lideri Haval Jolion, Kazakistan pazarında güncellendi. Güncellenen model için 1,82 milyon ruble istiyorlar
Bu yeni Microsoft Teams özelliği, 2024’te iş iletişiminizi kolaylaştırabilir
ETİKETLENDİ:ağ güvenliğialıyorAvrupaBağlantılıbilgi Güvenliğibilgisayar GüvenliğiDoğufidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHackerlarhedefmedyasınınasıl hacklenirRusyasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSTKlarınıveri ihlaliyazılım açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale The Conjuring, Franchise’ı Kapsayan Bir Labirent Serisine Kavuşuyor
Sonraki Makale Kaliforniya, Anthropic’in tavsiyesini alarak son oylamadan önce yapay zeka felaketlerini önleme tasarısını zayıflattı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

God Of War Dizisi Kratos’u Yeniden Seçiyor
Liste
Slay the Spire 2’de Önemli Denge Güncellemeleri ve Değişiklikler
Oyun
AI ile yeniden derlenen Mario Kart Wii: 4K ve sınırsız FPS desteği
Donanım
GTA 6 için Beklentileri Sarsan Şaşırtıcı Tahminler
Oyun
San Francisco, Apple ve Google’dan AI ‘Nudify’ Uygulamalarını Kaldırmalarını İstedi
Genel
Windows Server 2022 İçin Acil: 90 Gün Sonra Destek Sona Eriyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?