Bu içeriğe erişim için Haberler'e katılın
Ayrıca hesabınızla belirli makalelere ve diğer premium içeriklere özel erişim – ücretsiz.
Geçerli bir e.
E-postanızı girip devam düğmesine bastığınızda, Mali Teşvik Bildirimimizi içeren Haberler'in Kullanım Koşullarını ve Gizlilik Politikasını kabul etmiş olursunuz. İçeriğe erişmek için e-postanızı kontrol edin ve verilen talimatları izleyin.
Sorun yaşıyorsanız? Buraya tıklayın.
Yeni bir bilgisayar korsanlığı tehdidi, popüler bir toplantı planlama uygulaması olan Calendly aracılığıyla kripto kullanıcılarını hedef alıyor. Bu, güvenliğinizi ve gizliliğinizi tehlikeye atabilecek ciddi bir sorundur, dolayısıyla nasıl çalıştığının ve kendinizi nasıl koruyacağınızın farkında olmanız gerekir.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Calendly uygulaması (Calendly) (Kurt “CyberGuy” Knutsson)
Bilgisayar korsanları Calendly aracılığıyla kripto yatırımcısı gibi davranıyor
Bu özel tehdidin çalışma şekli oldukça basit ama sinsi. Başlangıç olarak, kripto dünyasındaki pek çok kişi, kripto start-up fikirlerini veya bununla ilgili bir şeyi desteklemek için yatırım arıyor.
Bunun gibi insanların, onları destekleyecek doğru insanlarla bağlantı kurmak için kripto topluluklarında ve yatırım alanlarında aktif olmaları gerekir. Bu kişilerin profillerinde yalnızca kripto para birimindeki kişiler için değil herkes için popüler bir planlama uygulaması olan Calendly aracılığıyla bir toplantı planlamak için bir bağlantıya sahip olmaları alışılmadık bir durum değil.
Calendly uygulaması (Calendly) (Kurt “CyberGuy” Knutsson)
Bilgisayar korsanı hedefin cihazına nasıl sızar?
Yakında kurban olacak kişinin haberi olmadan, bunlar Bilgisayar korsanları kripto yatırımcısı gibi davranarak bu kişilerden yararlanıyor, bu insanın tam olarak temasa geçmek istediği türden insanlar. Bu kişinin takviminde bir toplantı rezervasyonu yaptıklarında, yüklemeyi sağlayan bir komut dosyasını çalıştıran bir toplantı bağlantısı eklerler. kötü amaçlı yazılım macOS sistemlerinde.
Kripto taklitçilerinin kurbanları nasıl cezbettiklerine dair gerçek hayattan bir örnek
Bu, bu durumdaki şanssız bir kişinin başına geldi. Bilgisayar korsanı, şifreli bir mesajlaşma uygulaması olan Telegram aracılığıyla ulaştı ve bir toplantı ayarlamayı istedi. Kişi “yatırımcıya” Calendly bağlantısını gönderdi ve toplantı günü “yatırımcının” eklediği toplantı bağlantısına gitti. Çoğu durumda bu normaldir; Zoom veya Google Meet bağlantısı alışılmadık bir durum değildir. Kullanıcı bu kişiyle zaten Telegram aracılığıyla konuştuğundan ve meşru göründüğünden, bu konuda iki kez düşünmeye gerek yoktu.
Kötü plan, bağlantılar başarısız olunca ortaya çıktı
Ancak kişi bağlantıya tıklamaya gittiğinde ve “yatırımcı” görünmediğinde, onunla aynı Telegram başlığı üzerinden iletişime geçti. “Yatırımcı” rahatsızlıktan dolayı özür diledi ve yeni bir bağlantı göndererek BT ile ilgili bir sorun olduğunu açıkladı.
Ancak bağlantı hâlâ çalışmıyordu ve “yatırımcı”nın yeniden planlama talebinde bulunmasıyla toplantı hiçbir zaman gerçekleşmedi. Kısa bir süre sonra kişi bunun, macOS sistemlerinde çalıştırılmak üzere yapılmış kötü amaçlı bir Truva atını indirip çalıştıran bir Apple Komut Dosyası (dosya uzantısı “.scpt”) aracılığıyla yapılan bir hack saldırısı olabileceğini anladı.
Bilgisayar korsanı Google Meet isteği (SlowMist) (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: DOSYALARINIZI SİLEBİLECEK GİZLİ ARKA KAPI MAC KÖTÜ AMAÇLI YAZILIM
Mac kötü amaçlı yazılım saldırısını ne kadar hızlı bir şekilde önledi?
Bu saldırının hedefi olan kişinin, saldırıyı fark eder etmez hemen verilerini yedeklemesi, macOS'larına indirilen gerçek kötü amaçlı yazılıma ilişkin kanıtların kaybolmasını önledi. Siber güvenlik firmalarının senaryo bilgilerini analiz edebilmesi, aynı grubun daha önce gerçekleştirdiği saldırılarla benzerlikleri tespit etmelerine ve kamuoyunu uyarmalarına yol açtı.
Güvenlik uyarısı (SlowMist) (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: MAC'İNİZİ YENİ METASTEALER KÖTÜ AMAÇLI YAZILIMDAN NASIL KORURSUNUZ?
Failler Kuzey Kore'den bir hacker grubu
A siber güvenlik firma 2023 yılında Kuzey Kore'den devlet destekli bilgisayar korsanları, özellikle de kötü şöhretli Lazarus grubunun bir alt grubu tarafından gerçekleştirilen bir kimlik avı saldırısı keşfetti. Bu grup genellikle Kuzey Kore askeri rejimini finanse etmek için para veya kripto para çalmayı hedefleyerek mali kazanımları hedefliyor.
Bu özel saldırıda, Kuzey Koreli bilgisayar korsanları, kötü amaçlı bağlantılar eklemek ve kimlik avı saldırıları başlatmak için Calendly toplantı planlama sistemindeki etkinlik sayfalarındaki “Özel Bağlantı Ekle” özelliğini kullandı. Benzer taktikleri Telegram'da da kullanıyorlar.
Bu olay, özellikle devlet destekli aktörlerden kaynaklanan siber tehditlere karşı dikkatli olmanın ve sağlam güvenlik önlemlerinin önemini vurguluyor.
Özel Bağlantı özelliği ekleme (SlowMist) (Kurt “CyberGuy” Knutsson)
Calendly'nin kötü amaçlı yazılım saldırılarına tepkisi
Calendly'ye ulaştık ve onların CISO'su (bilgi güvenliği sorumlusu) Frank Russo bize bu beyanı verdi.
“Kripto para birimi korsanlarının bu tür sosyal mühendislik saldırılarının farkındayız. Bu saldırı, kurallarımızı ihlal ediyor.” Kullanım Şartlarıve hesaplar fark edildiğinde veya bildirildiğinde derhal sonlandırılır. Bu tür saldırıların önlenmesine yardımcı olmak amacıyla güvenlik ekibimiz ve ortaklarımız, sosyal mühendisliğe yol açabilecek sahtekarlık ve kimliğe bürünme işlemlerini otomatik olarak tespit edecek bir hizmeti uygulamaya koydu. Ayrıca bu tür kötü amaçlı bağlantıları yakalamak ve bilgisayar korsanlarını daha erken önlemek için tüm müşterilerimiz için içeriği aktif olarak tarıyoruz. Ayrıca, kullanıcıları Calendly'den başka web sitelerine yönlendirilmeden önce uyaran bir geçiş sayfası eklemeyi planlıyoruz.”
Kendinizi siber tehditlere karşı nasıl korursunuz?
MacOS kullanıcıları, PC kullanıcılarına kıyasla daha az kötü amaçlı yazılım saldırısına maruz kalıyor. Ancak bu fikir MacOS kullanıcılarını saldırılara karşı daha savunmasız hale getirebilir çünkü kendilerini güvende hissedebilirler. Bilgisayar korsanları giderek daha karmaşık hale geldiğinden, gardınızı asla düşürmemeniz ve bu önlemlere uymanız önemlidir.
Bağlantılara karşı dikkatli olun: Tanımadığınız bir gönderenden Calendly bağlantısı alırsanız, gönderen güvenilir görünse bile gömülü bağlantılara tıklamaktan kaçının. Ayrıca, kötü amaçlı ekler veya kötü amaçlı yazılım içeren bağlantılar içerebileceğinden, kripto borsaları veya cüzdanlarla ilgili kimlik avı e-postaları veya mesajlarıyla uğraşırken dikkatli olun. Calendly'yi kullanırken arayüzde karşılaştığınız bağlantıların kaynağını ve etki alanını not edin. Tıklamadan önce, bağlantı adresini doğrulamak ve potansiyel olarak zararlı kimlik avı bağlantılarına erişimden kaçınmak için farenizi metnin üzerine getirin.
Toplantı bağlantılarını kendiniz gönderin: Mümkün olduğunda, toplantı bağlantısını doğrudan aramayı planlayan kişiye gönderin. Bu, yanlışlıkla kötü amaçlı bağlantılara tıklama riskini en aza indirir.
İyi bir antivirüs yazılımına sahip olun: Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, antivirüs koruma tüm cihazlarınızda yüklü. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Mac, Windows, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
Düzenli güncellemeler gerçekleştirin: Düzenli olarak işletim sisteminizi güncelleyin ve potansiyel güvenlik açıklarının önünde kalmak için güvenlik yazılımı.
Güçlü parolalara sahip olun ve iki faktörlü kimlik doğrulamayı kullanın: Aynı şifreyi birden fazla platformda kullanmak sizi her zaman daha savunmasız hale getirecektir çünkü bir hesap saldırıya uğrarsa hepsi saldırıya uğrar. Ve iki faktörlü kimlik doğrulama bir bilgisayar korsanının hesaplarınıza girmesini önleyecek ekstra bir kalkandır. Bir kullandığınızdan emin olun şifre müdür Tüm şifrelerinizi takip etmek için.
Dizüstü bilgisayarda yazan kişi (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: KİMLİĞİNİZİ VE PARANIZI ÇALMAYA ÇALIŞAN BU GİZLİ VERGİ DOLANDIRICILIKLARINA KANMAYIN
Kurt'un önemli çıkarımları
Çevrimiçi ortamda çalınacak para ve bilgi olduğu sürece, bilgisayar korsanları masum insanları cihazlarına kötü amaçlı yazılım indirmeleri için kandırmak için her şeyi yapacaklardır. Bu nedenle, en son tehditlerle güncel kalın, böylece kendinizi korumak için her şeyi yaptığınızdan emin olabilirsiniz.
Calendly veya diğer planlama uygulamaları aracılığıyla şüpheli toplantı istekleriyle karşılaştınız mı? Uygulama şirketlerinin bu tür bağlantıların gerçekliğini doğrulamak için daha fazlasını yapması gerektiğini düşünüyor musunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.
Ayrıca hesabınızla belirli makalelere ve diğer premium içeriklere özel erişim – ücretsiz.
Geçerli bir e.
E-postanızı girip devam düğmesine bastığınızda, Mali Teşvik Bildirimimizi içeren Haberler'in Kullanım Koşullarını ve Gizlilik Politikasını kabul etmiş olursunuz. İçeriğe erişmek için e-postanızı kontrol edin ve verilen talimatları izleyin.
Sorun yaşıyorsanız? Buraya tıklayın.
Yeni bir bilgisayar korsanlığı tehdidi, popüler bir toplantı planlama uygulaması olan Calendly aracılığıyla kripto kullanıcılarını hedef alıyor. Bu, güvenliğinizi ve gizliliğinizi tehlikeye atabilecek ciddi bir sorundur, dolayısıyla nasıl çalıştığının ve kendinizi nasıl koruyacağınızın farkında olmanız gerekir.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT'UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Calendly uygulaması (Calendly) (Kurt “CyberGuy” Knutsson)
Bilgisayar korsanları Calendly aracılığıyla kripto yatırımcısı gibi davranıyor
Bu özel tehdidin çalışma şekli oldukça basit ama sinsi. Başlangıç olarak, kripto dünyasındaki pek çok kişi, kripto start-up fikirlerini veya bununla ilgili bir şeyi desteklemek için yatırım arıyor.
Bunun gibi insanların, onları destekleyecek doğru insanlarla bağlantı kurmak için kripto topluluklarında ve yatırım alanlarında aktif olmaları gerekir. Bu kişilerin profillerinde yalnızca kripto para birimindeki kişiler için değil herkes için popüler bir planlama uygulaması olan Calendly aracılığıyla bir toplantı planlamak için bir bağlantıya sahip olmaları alışılmadık bir durum değil.
Calendly uygulaması (Calendly) (Kurt “CyberGuy” Knutsson)
Bilgisayar korsanı hedefin cihazına nasıl sızar?
Yakında kurban olacak kişinin haberi olmadan, bunlar Bilgisayar korsanları kripto yatırımcısı gibi davranarak bu kişilerden yararlanıyor, bu insanın tam olarak temasa geçmek istediği türden insanlar. Bu kişinin takviminde bir toplantı rezervasyonu yaptıklarında, yüklemeyi sağlayan bir komut dosyasını çalıştıran bir toplantı bağlantısı eklerler. kötü amaçlı yazılım macOS sistemlerinde.
Kripto taklitçilerinin kurbanları nasıl cezbettiklerine dair gerçek hayattan bir örnek
Bu, bu durumdaki şanssız bir kişinin başına geldi. Bilgisayar korsanı, şifreli bir mesajlaşma uygulaması olan Telegram aracılığıyla ulaştı ve bir toplantı ayarlamayı istedi. Kişi “yatırımcıya” Calendly bağlantısını gönderdi ve toplantı günü “yatırımcının” eklediği toplantı bağlantısına gitti. Çoğu durumda bu normaldir; Zoom veya Google Meet bağlantısı alışılmadık bir durum değildir. Kullanıcı bu kişiyle zaten Telegram aracılığıyla konuştuğundan ve meşru göründüğünden, bu konuda iki kez düşünmeye gerek yoktu.
Kötü plan, bağlantılar başarısız olunca ortaya çıktı
Ancak kişi bağlantıya tıklamaya gittiğinde ve “yatırımcı” görünmediğinde, onunla aynı Telegram başlığı üzerinden iletişime geçti. “Yatırımcı” rahatsızlıktan dolayı özür diledi ve yeni bir bağlantı göndererek BT ile ilgili bir sorun olduğunu açıkladı.
Ancak bağlantı hâlâ çalışmıyordu ve “yatırımcı”nın yeniden planlama talebinde bulunmasıyla toplantı hiçbir zaman gerçekleşmedi. Kısa bir süre sonra kişi bunun, macOS sistemlerinde çalıştırılmak üzere yapılmış kötü amaçlı bir Truva atını indirip çalıştıran bir Apple Komut Dosyası (dosya uzantısı “.scpt”) aracılığıyla yapılan bir hack saldırısı olabileceğini anladı.
Bilgisayar korsanı Google Meet isteği (SlowMist) (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: DOSYALARINIZI SİLEBİLECEK GİZLİ ARKA KAPI MAC KÖTÜ AMAÇLI YAZILIM
Mac kötü amaçlı yazılım saldırısını ne kadar hızlı bir şekilde önledi?
Bu saldırının hedefi olan kişinin, saldırıyı fark eder etmez hemen verilerini yedeklemesi, macOS'larına indirilen gerçek kötü amaçlı yazılıma ilişkin kanıtların kaybolmasını önledi. Siber güvenlik firmalarının senaryo bilgilerini analiz edebilmesi, aynı grubun daha önce gerçekleştirdiği saldırılarla benzerlikleri tespit etmelerine ve kamuoyunu uyarmalarına yol açtı.
Güvenlik uyarısı (SlowMist) (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: MAC'İNİZİ YENİ METASTEALER KÖTÜ AMAÇLI YAZILIMDAN NASIL KORURSUNUZ?
Failler Kuzey Kore'den bir hacker grubu
A siber güvenlik firma 2023 yılında Kuzey Kore'den devlet destekli bilgisayar korsanları, özellikle de kötü şöhretli Lazarus grubunun bir alt grubu tarafından gerçekleştirilen bir kimlik avı saldırısı keşfetti. Bu grup genellikle Kuzey Kore askeri rejimini finanse etmek için para veya kripto para çalmayı hedefleyerek mali kazanımları hedefliyor.
Bu özel saldırıda, Kuzey Koreli bilgisayar korsanları, kötü amaçlı bağlantılar eklemek ve kimlik avı saldırıları başlatmak için Calendly toplantı planlama sistemindeki etkinlik sayfalarındaki “Özel Bağlantı Ekle” özelliğini kullandı. Benzer taktikleri Telegram'da da kullanıyorlar.
Bu olay, özellikle devlet destekli aktörlerden kaynaklanan siber tehditlere karşı dikkatli olmanın ve sağlam güvenlik önlemlerinin önemini vurguluyor.
Özel Bağlantı özelliği ekleme (SlowMist) (Kurt “CyberGuy” Knutsson)
Calendly'nin kötü amaçlı yazılım saldırılarına tepkisi
Calendly'ye ulaştık ve onların CISO'su (bilgi güvenliği sorumlusu) Frank Russo bize bu beyanı verdi.
“Kripto para birimi korsanlarının bu tür sosyal mühendislik saldırılarının farkındayız. Bu saldırı, kurallarımızı ihlal ediyor.” Kullanım Şartlarıve hesaplar fark edildiğinde veya bildirildiğinde derhal sonlandırılır. Bu tür saldırıların önlenmesine yardımcı olmak amacıyla güvenlik ekibimiz ve ortaklarımız, sosyal mühendisliğe yol açabilecek sahtekarlık ve kimliğe bürünme işlemlerini otomatik olarak tespit edecek bir hizmeti uygulamaya koydu. Ayrıca bu tür kötü amaçlı bağlantıları yakalamak ve bilgisayar korsanlarını daha erken önlemek için tüm müşterilerimiz için içeriği aktif olarak tarıyoruz. Ayrıca, kullanıcıları Calendly'den başka web sitelerine yönlendirilmeden önce uyaran bir geçiş sayfası eklemeyi planlıyoruz.”
Kendinizi siber tehditlere karşı nasıl korursunuz?
MacOS kullanıcıları, PC kullanıcılarına kıyasla daha az kötü amaçlı yazılım saldırısına maruz kalıyor. Ancak bu fikir MacOS kullanıcılarını saldırılara karşı daha savunmasız hale getirebilir çünkü kendilerini güvende hissedebilirler. Bilgisayar korsanları giderek daha karmaşık hale geldiğinden, gardınızı asla düşürmemeniz ve bu önlemlere uymanız önemlidir.
Bağlantılara karşı dikkatli olun: Tanımadığınız bir gönderenden Calendly bağlantısı alırsanız, gönderen güvenilir görünse bile gömülü bağlantılara tıklamaktan kaçının. Ayrıca, kötü amaçlı ekler veya kötü amaçlı yazılım içeren bağlantılar içerebileceğinden, kripto borsaları veya cüzdanlarla ilgili kimlik avı e-postaları veya mesajlarıyla uğraşırken dikkatli olun. Calendly'yi kullanırken arayüzde karşılaştığınız bağlantıların kaynağını ve etki alanını not edin. Tıklamadan önce, bağlantı adresini doğrulamak ve potansiyel olarak zararlı kimlik avı bağlantılarına erişimden kaçınmak için farenizi metnin üzerine getirin.
Toplantı bağlantılarını kendiniz gönderin: Mümkün olduğunda, toplantı bağlantısını doğrudan aramayı planlayan kişiye gönderin. Bu, yanlışlıkla kötü amaçlı bağlantılara tıklama riskini en aza indirir.
İyi bir antivirüs yazılımına sahip olun: Özel bilgilerinize erişebilecek kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, antivirüs koruma tüm cihazlarınızda yüklü. Bu aynı zamanda sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda da uyarabilir. Mac, Windows, Android ve iOS cihazlarınız için 2024'ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
Düzenli güncellemeler gerçekleştirin: Düzenli olarak işletim sisteminizi güncelleyin ve potansiyel güvenlik açıklarının önünde kalmak için güvenlik yazılımı.
Güçlü parolalara sahip olun ve iki faktörlü kimlik doğrulamayı kullanın: Aynı şifreyi birden fazla platformda kullanmak sizi her zaman daha savunmasız hale getirecektir çünkü bir hesap saldırıya uğrarsa hepsi saldırıya uğrar. Ve iki faktörlü kimlik doğrulama bir bilgisayar korsanının hesaplarınıza girmesini önleyecek ekstra bir kalkandır. Bir kullandığınızdan emin olun şifre müdür Tüm şifrelerinizi takip etmek için.
Dizüstü bilgisayarda yazan kişi (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: KİMLİĞİNİZİ VE PARANIZI ÇALMAYA ÇALIŞAN BU GİZLİ VERGİ DOLANDIRICILIKLARINA KANMAYIN
Kurt'un önemli çıkarımları
Çevrimiçi ortamda çalınacak para ve bilgi olduğu sürece, bilgisayar korsanları masum insanları cihazlarına kötü amaçlı yazılım indirmeleri için kandırmak için her şeyi yapacaklardır. Bu nedenle, en son tehditlerle güncel kalın, böylece kendinizi korumak için her şeyi yaptığınızdan emin olabilirsiniz.
Calendly veya diğer planlama uygulamaları aracılığıyla şüpheli toplantı istekleriyle karşılaştınız mı? Uygulama şirketlerinin bu tür bağlantıların gerçekliğini doğrulamak için daha fazlasını yapması gerektiğini düşünüyor musunuz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2024 CyberGuy.com'a aittir. Her hakkı saklıdır.