Yeni Hükümet Destekli Hacking Kampanyası, Meta İş Kullanıcılarını Hedef Alıyor

Image by Brett Jordan, from Unsplash

Yeni Hükümet Destekli Hacking Kampanyası, Meta İş Kullanıcılarını Hedef Alıyor

Okuma süresi: 2 dk.

Son Güncellenen Apr 22, 2025

Siber suçlular, çalınan oturum çerezlerini kullanarak Meta hesaplarını ele geçiriyor, iki faktörlü doğrulamayı atlatıyor ve Meta’nın iş özellikleri üzerinden dolandırıcılık reklamları başlatıyor.

Acelesi olanlar için hızlı bilgiler:

  • Tehdit unsurları, 2FA’yı atlatmak ve iş hesaplarına erişmek için çerezleri çalarlar.
  • Ele geçirilen hesaplar, kötü niyetli reklamlar ve dolandırıcılıklar yaymak için kullanılır.
  • Siber suçlular, sahipleri dışarıda bırakmak için Meta Business özelliklerinden yararlanır.

Proofpoint tarafından yayınlanan bir yeni rapora göre, Kuzey Kore, İran ve Rusya’dan hükümet hackerları, online suçluların başlangıçta insanları kendi bilgisayarlarını enfekte etmeye kandırmak için kullandığı bir yöntem olan ClickFix adlı bir hileye başvurdukları tespit edildi.

Proofpoint araştırmacıları, sadece üç ay içinde bu devlet destekli aktörlerin çeşitli casusluk kampanyalarında ClickFix yöntemini denediğini keşfetti.

ClickFix, sistem uyarıları gibi görünen sahte pop-up kutuları kullanır. Hedefe bir sorun olduğu söylenir ve bunu düzeltmek için adımlar verilir – bilgisayarlarının terminaline bir kod kopyalayıp yapıştırmak gibi. Ancak bunu yapmak gizlice zararlı yazılım indirir.

TA427, aynı zamanda Kimsuky olarak da bilinen bir Kuzey Kore grubu, bu tekniği diplomatlardan geldiği gibi gözüken e-postalarda kullandı. Kurbanlar, hata mesajları gösteren sahte web sitelerine yönlendirildi ve zararlı kodları çalıştırmaya kandırıldı.

ClickFit devrim niteliğinde değil – sadece daha aldatıcı bir yaklaşımla daha eski hackleme adımlarını değiştiriyor. Ancak hızlı yayılması, devlet hackerları arasında daha fazlasının yakında deneyeceğini düşündürüyor.

“Diğer suç teknikleriyle olduğu gibi, devlet destekli aktörler diğer grupları gözlemliyor ve taklit ediyor,” diye belirtti Proofpoint.

Proofpoint, bu yöntemin henüz devlet destekli hackerlar arasında yaygın olmadığı konusunda uyarıyor, ancak artan kullanımı taktiklerin ne kadar hızlı yayılabileceğini gösteriyor. Hükümetler suçlulardan öğreniyor – ve bu, gelecekte daha sofistike siber saldırılar anlamına gelebilir.

Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!

Çalışmamızı beğenmeniz bizi çok mutlu etti!

Değerli bir okuyucumuz olarak Trustpilot sitesinde bizi puanlamak ister miydiniz? Bu hemen halledilebilen bir işlemdir ve emin olun ki görüşünüz bizim için çok kıymetlidir. Desteğiniz için ne kadar teşekkür etsek az!

Trustpilot'ta bize puan ver
0 0 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz