Ukrayna’nın Bilgisayar Acil Müdahale Ekibi (CERT-UA), gelen kutularını tehlikeye atmak ve hassas bilgileri çalmak amacıyla üç farklı Hint kuruluşuna ait güvenliği ihlal edilmiş e-posta hesaplarından yararlanarak vatandaşlarını hedef alan yeni kimlik avı saldırıları konusunda uyardı.
Ajans uyarıldı e-postaların konu satırı “Увага” (“Dikkat” anlamına gelir) ile geldiği ve Ukr.net adlı yerel bir e-posta hizmetinden geldiğini iddia ettiği, gerçekte gönderenin e-posta adresinin “muthuprakash.b@tvsrubber” olduğu[.]com.”
Mesajlar, alıcıları, Ukrayna’nın doğusundaki Donetsk kentinden bir IP adresinden hesaplarına yetkisiz oturum açma girişimi konusunda uyarıyor ve ayrıca şifrelerini hemen değiştirmek için bir bağlantıya tıklamalarını istiyor.
CERT-UA, hafta sonu bir Facebook gönderisinde “Bağlantıyı takip ettikten ve şifreyi girdikten sonra saldırganlara ulaşıyor” dedi. “Bu şekilde, Ukrayna vatandaşlarının e-posta gelen kutularına erişim sağlıyorlar.”
İlginç bir şekilde, TVS Rubber, Hindistan’ın Madurai şehrinde yerleşik bir otomotiv şirketidir ve saldırıların, kimlik avı e-postalarını dağıtmak için zaten güvenliği ihlal edilmiş bir e-posta hesabından yararlandığını öne sürer.
CERT-UA, sonraki bir güncellemede, not alınmış saldırılarda kullanılan ek 20 e-posta adresi tespit ettiğini, biraz ile ilgili Hangi ait olmak Hindistan’ın Bengaluru şehrinde bulunan bir akademik kurum olan Ramaiah Uygulamalı Bilimler Üniversitesi’ndeki sistem yöneticilerine ve öğretim üyelerine.
Listede ayrıca Hodek Vibration Technologies Pvt adlı başka bir Hindistan merkezli otomotiv şirketinin e-posta adresi de yer alıyor. otomobil, hafif ve ağır ticari araçlar için amortisörler tasarlayan ve üreten Ltd.
Ajans, “Bütün bu posta kutuları ele geçirildi ve Rusya Federasyonu’nun özel servisleri tarafından Ukrayna vatandaşlarına siber saldırılar gerçekleştirmek için kullanılıyor” dedi.
Gelişme, NATO ülkelerinin oybirliğiyle Ukrayna’yı “Katkıda Bulunan Katılımcı” olarak Kooperatif Siber Savunma Mükemmeliyet Merkezi’ne (CCDCOE) kabul etme kararı vermesiyle geldi. hükümet ve ticari hedefler.
Col Jaak Tarien, “Ukrayna’nın Merkezdeki varlığı, Ukrayna ve CCDCOE üye ülkeleri arasında siber uzmanlık alışverişini artıracak. Ukrayna, araştırma, tatbikat ve eğitim için kullanılmak üzere siber alandaki çeşitli düşmanlara ilişkin değerli ilk elden bilgileri getirebilir.” CCDCOE’nin direktörü, dedim Bir açıklamada.
