Hackerların iddia ettiği açıklama
Fidye yazılımı, kötü amaçlı yazılım ve diğer virüs yaratıcılarının yanı sıra devlet destekli siber suçlular, özellikle teknoloji endüstrisinde, büyük şirketlere ve işletmelere yönelik yüksek düzeyde odaklanma gösterdi. Son zamanlarda, bu kalıcı tehdit grupları, büyük ölçekli saldırılar yapmak yerine, hedefleri konusunda son derece seçici olmaya başladı. Görünüşe göre, teknoloji endüstrisindeki yazılım geliştiriciler, kodlayıcılar ve diğer üst düzey çalışanlar artık siber saldırılar gerçekleştiren bilgisayar korsanları için birincil hedefler.
Kısa süre önce, büyük yabancı şirketlere siber casusluk yapmak için devlet destekli saldırı gruplarının nasıl konuşlandırıldığını bildirdik. oyun endüstrisine siber saldırılar gerçekleştirmek . Taktikleri, oyun oluşturma sürecinin geliştirme sonuna girmeyi ve daha sonra başka saldırılar gerçekleştirmek için yasadışı olarak edinilmiş lisansları ve sertifikaları kullanmayı içeriyordu. Aynı metodolojiyi izleyen bu siber suçlular, yazılım geliştiricilerinin ve kod yazarlarının peşine düşüyor gibi görünüyor. Bilgisayar korsanları, hesaplara, oturum açma bilgilerine ve kendilerine ayrıcalıklı erişim sağlayan diğer kimlik bilgilerine erişim sağlayarak, birden çok saldırı gerçekleştirebilir ve siber casusluk da gerçekleştirebilir.
Glasswall 'Ağustos 2019 Tehdit İstihbaratı Bülteni' Yazılım Geliştiricilerinin Sürekli Takip Ettiğini Açıkladı:
Yeni çıkan Ağustos 2019 Tehdit İstihbaratı Bülteni siber güvenlik şirketi Glasswall, siber suçluların hedefinde kalan sektörleri ortaya koyuyor. Rapor, öncelikle kimlik avı saldırılarına odaklanıyor ve teknoloji endüstrisinin en çok saldırıya uğrayan segment olmaya devam ettiğini gösteriyor. Rapora göre, tüm kötü niyetli kimlik avı kampanyalarının yaklaşık yarısı teknoloji sektörünü hedef alıyor.
Çoğu durumda, teknoloji endüstrisini hedefleyen siber suçlular fikri mülkiyet istiyor ve diğer iş açısından hassas veriler. Suçlular ya verileri işleyicilerine devretmeyi ya da Dark Web'de kar elde etmek için satmayı planlıyor. Büyük yığınlar halinde yasa dışı müzayedeler için finansal açıdan ödüllendirici bilgiler . Devlet destekli kalıcı tehdit grupları, yabancı şirketlerin çok sayıda araştırma ve geliştirme yoluyla titizlikle geliştirdiği ürünlerin daha ucuz veya daha ucuz versiyonlarını oluşturmalarına yardımcı olabilecek verileri çalmaya çalışır.
Yazılım geliştiricilerin ve geliştirme ekibinin diğer çekirdek üyelerinin yüksek öncelikli bilgisayar korsanları listesinde göründüğünü belirtmek gerekir. Geliştiricileri cezbetmek için sosyal mühendisliğe dayanan birden fazla kimlik avı saldırısı uygulanıyor. Kimlikleri ve kimlik bilgileri yasadışı olarak elde edildikten sonra, siber suçlular ağa girmeye ve hassas bilgilere erişim sağlamaya çalışır.
Teknoloji Dünyasında Yazılım Geliştiriciler ve Kodlayıcılar Nasıl Saldırılıyor?
Teknoloji endüstrisindeki yazılım geliştiricileri en değerli varlıklardan bazılarıdır. Daha da önemlisi, genellikle çeşitli sistemlerde yönetici ayrıcalıklarına erişirler. Dahası, yazılım ürününün temel geliştirilmesinde yer aldıklarından, yazılım geliştiricilerin teknoloji şirketinin iç siber uzayında kısıtlanmadan hareket etmeleri gerekir. Glasswall başkan yardımcısı Lewis Henderson, eklemeye gerek yok, bu geliştiricilerin oturum açma kimlik bilgilerine erişmeyi başaran saldırganlar da ağlar arasında yanal olarak hareket edebilir ve nihai hedeflerine erişebilir.
' Bir saldırgan olarak, bir yönetici makinesine inebilirseniz, ayrıcalıklı erişime sahip olurlar ve saldırganlar bunun peşindedir. Yazılım geliştiricileri IP'ye bu ayrıcalıklı erişime sahiptir ve bu onları ilginç kılar. '
Yazılım mühendislerinin teknoloji dünyasının kalbinde yer aldıklarından ve bu tür girişimlere oldukça aşina oldukları varsayıldıklarından, kimlik avı saldırılarının kurbanı olmaları garip görünebilir. Ancak, siber suçluların yaratıcı ve spesifik hale geldiği yer burasıdır. Olabilecek büyük ölçekli bir saldırı yerleştirmek yerine antivirüs yazılımı tarafından durduruldu , bu suçlular dikkatlice hazırlanmış e-postalar gönderir ve şüpheyi önlemek için özenle oluşturulmuş diğer yöntemleri kullanır. ' Kötü adamlar büyük küresel kampanyalar yapmıyor; çok araştırma yapıyorlar. Ve süreçte bir saldırı analizine baktığımızda, başlangıç noktalarının çoğu istihbarat toplama , ”Henderson gözlemledi.
Yazılım geliştiricilerini hedefleyen siber suçlular, bu kişilerin LinkedIn gibi profesyonel sosyal ağ sitelerinde oluşturduğu profilleri giderek daha fazla ziyaret ediyor. Daha sonra, bu bilgisayar korsanları işe alım görevlisi gibi davranır ve erişim kazanmak istedikleri organizasyondaki bir kişiyi hedeflemek için özel olarak hazırlanmış mesajlar gönderir. Saldırganlar, hedeflerinin becerilerini belirlemek için geçmiş kontrolleri yaparlar. Basitçe ifade etmek gerekirse, saldırganlar kurban olabileceklerinin belirli becerileri ve ilgi alanlarıyla ilgili bilgileri rutin olarak istismar eder ve son derece özelleştirilmiş bir kimlik avı e-postası ve diğer iletişimler oluşturur, diyor Henderson,
' Sektörde olduğunuzu bildiklerini ve bunların sizi LinkedIn'de aradıkları için becerileriniz olduğunu söyleyen bir PDF iş teklifi olabilir. Oldukça ölümcül bir kombinasyonla sosyal mühendislik ve kimlik avı yoluyla insanları ikna etmeye çalışıyorlar. '
Hedeflenen kurban, kötü amaçlı kodla yüklenmiş bozuk PDF dosyasını açmalıdır. Birkaç tane başarılı oldu sızıntılar bu tür e-postaların ve dosyaların açılmasından kaynaklanır. Yöneticiler, çalışanları sürekli olarak bu tür şüpheli dosyaların açılmasına ilişkin güvenlik protokolleri ve aynısını analize göndermek.
Etiketler Güvenlik
