İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
- Hindistan'da gerçekleşen kiralık hack operasyonları
- Rusya'da gerçekleşen kiralık hack operasyonları
- Birleşik Arap Emirlikleri'nde gerçekleşen kiralık hack operasyonları
- Yorumlar
Kiralık hack gruplarına karşı mücadelesine 2011 yılından beri devam eden Google Tehdit Analizi Grubu (TAG), kiralık hack gruplarının bulunduğu kara listeye 37 yeni alan adı ve web sitesi ekledi. Google Tehdit Analizi Grubu (TAG) sayfasında yeni yayınlanan bir blog gönderisinde, myproject-login[.]shop, mail-goolge[.]com veya rnanage-icloud[.]com gibi alanları içeren bu alan adlarını Birleşik Arap Emirlikleri, Rusya ve Hindistan olmak üzere üç farklı kategoriye ayırdı.
Kiralık Hack Operasyonları Nasıl Çalışır?
Kiralık hack ortamı, hem saldırganların kendilerini nasıl organize ettikleri hem de farklı müşterilerin isteklerine bağlı olarak değişiklilik göstermekte. Bazı korsanlar, ürünlerini ve hizmetlerini ödemeye istekli herkese açıkça tanıtırken diğerleri daha ihtiyatlı bir şekilde sınırlı bir kitleye satış yapmakta.
Hindistan'da gerçekleşen kiralık hack operasyonları
TAG, 2012'den bu yana birçoğu daha önce Hintli saldırgan güvenlik sağlayıcıları Appin ve Belltrox için çalışmış bir dizi Hintli kiralık hack gruplarının izini sürüyor. Bu faaliyetler, belirli devlet kuruluşlarını hedeflemekten AWS (Amazon Web Services) hesaplarına ve Gmail hesaplarına kadar uzanmakta.
Aşağıdaki resimde örnek bir AWS kimlik avı e-postası bulunmaktadır.
Aşağıdaki resimde ise örnek bir AWS kimlik avı sayfası bulunmaktadır.
TAG, hem Appin hem de Belltrox'un eski çalışanlarını, şirket web sitesinde bir teklif olarak kurumsal casusluğu açıkça ilan eden yeni bir firma olan Rebsec ile ilişkilendirdi. Aşağıdaki resimde de şirketin web sitesine göre Rebsec'in teklifleri bulunmakta.
Rusya'da gerçekleşen kiralık hack operasyonları
TAG, 2017 yılında Rusya'da gerçekleşen yolsuzluklarla mücadele eden bir gazeticiyi hedef alan kimlik avı operasyonunu araştırırken, Rus saldırganın diğer gazetecileri, Avrupa'daki politikacıları ve çeşitli STK'ları hedef aldığını keşfetti. Void Balaur ismiyle bilinen kiralık hackerın, seçilen kuruluşlarla hiçbir bağlantısı olmayan ve Rusya'da ve çevre ülkelerdeki sıradan vatandaşlar gibi görünen kişileri hedeflemesi ise dikkat çekti.
Bu operasyonlar genelde Rus devlet kuruluşlarından gelmiş bir e-postaymış gibi yanıltıcı mesajlar içeren e-postaların, hedef hesaba meşru bir e-posta uygulamasından gönderilmesiyle gerçekleşmekte. Sonrasında hesaba IMAP aracılığıyla erişmek için bir uygulama parolası oluşturma seçeneğine basan kullanıcı, şifresini değiştirdiğinde uygulama şifreleri iptal edilerek hesap ele geçirilmekte.
Aşağıdaki resimde hackerların hesabı ele geçirmek için gönderdiği örnek bir e-posta bulunmakta.
Aşağıdaki resimde ise 2018'de hacknet-service.com'dan kiralık hackerların fiyatlandırması bulunmakta.
Birleşik Arap Emirlikleri'nde gerçekleşen kiralık hack operasyonları
TAG ayrıca, şu anda Birleşik Arap Emirlikleri'nde bulunan ve çoğunlukla Orta Doğu ve Kuzey Afrika'da aktif olan bir kiralık hack grubunu takip ediyor. Hükümeti, Avrupa'daki Orta Doğu odaklı STK'ları ve Filistin siyasi partisi Fetih dahil siyasi kuruluşları hedef alan hack grubu, kimlik avı e-postaları göndermek için genellikle MailJet veya SendGrid API'sini kullanarak hedeflerden kimlik bilgilerini çalmak için sahte bir güvenlik uyarısı gönderiyor. Aşağıdaki resimde ise sahte bir Google Güvenlik Uyarısı bulunmakta.
Google, yukarıda bahsi geçen saldırılara karşı güvenlik önlemlerini artırdı. Ayrıca Google'ın kötü niyetli olarak kabul ettiği grup alan adlarının tam listesini TAG'ın yayınladığı blog gönderisinden ulaşabilirsiniz.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
sonsua kadar sürecek o video
harbiden sıktı bu video
ya yeni video ekleyin ya da bu videoyu kaldırın
1 yaz kısa süre kullanım için ideal,
Hawli
Çok eğlenceli görünüyor :))
Baya eğlenceli görünüyor :)
Eğlenceli görünüyor
mars için birebir :)
Son derece farklı bir alet :D
çöp
türkiyede satılmıyor mu daha?
@ccguven evine giren surilere yemek olmuş ilk işleri yemek değilmiş...
Yine mi piramit ( sürekli gördüğüm masonik sembolleri vurguluyorum, istatistikleri bilelim, yerlileriyle iş yapmayalım )
Yurtdışı fiyatı bile 9k olunca insanın hevesi kaçıyor
Benim oğlana alayım bi tane
Efsane Türkiye’ye gelse alırım..
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz.
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim] [resim]
Fiyat makul olsa efsane olur gerçekten ya.