Kremlin’e bağlı bir Rus bilgisayar korsanlığı grubu küresel bir saldırı başlattı. Bilgi çalmak için masum web sitelerine giden bağlantılar gibi görünen şeyleri kullanıyorlar.
Eskiden SEABORGIUM olarak faaliyet gösteren Star Blizzard’ın bu bilgisayar korsanları, Callisto Group/TA446/COLDRIVER/TAG-53/BlueCharlie olarak da biliniyor.
Tehlikeli grup, kullanabileceği bilgilere sahip olabilecek herkesi hedef alıyor. Hatta ABD hükümetinin peşine düşüyorlar.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT’UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Star Blizzard şu ana kadar kime saldırdı?
Star Blizzard şu ana kadar hem ABD’de hem de İngiltere’de akademisyenler, savunma, hükümet kuruluşları ve daha fazlasıyla bağlantılı kişilere saldırdı. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na göre grup aynı zamanda NATO üyelerini ve Çin’e yakın ülkeleri de hedef alıyor.
Bilgisayarda hackleme tekniklerini kullanan kişi (Kurt “CyberGuy” Knutsson)
Hedef odaklı kimlik avı nedir
Spear-phishing, bilgisayar korsanlarının belirli grupları veya bireyleri hedef aldığı bir saldırıdır. Kurbanlarının ya istedikleri bilgiye sahip olduklarını ya da bu bilgilere doğrudan erişebileceklerini düşünüyorlar. Bu durumda Star Blizzard’ın hangi bilgileri istediğini bilmiyoruz. Ancak operasyonlarının nasıl çalıştığını biliyoruz.
KİMLİĞİNİZİN ZARARLI OLDUĞUNUN 10 İŞARETİ
Kadın hacker iş başında (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: SUÇLU HACKER’LARI DİJİTAL HESAPLARINIZDAN KİLİTLEYEREK NASIL ALT EDEBİLİRSİNİZ?
Star Blizzard bilgisayar korsanları sizi kandırmak için sosyal mühendisliği nasıl kullanıyor?
CISA’ya göre Star Blizzard hackerları kurbanlarını takip etmek için sosyal medya ve ağ platformlarını kullanacak. Hedeflerini gerçekten tanımak için zaman ayıracaklar.
Daha sonra yakın kişilerinizi veya uzmanlarınızı taklit etmek için Outlook, Gmail ve diğerleri gibi sahte e-posta hesaplarının yanı sıra sosyal medya profilleri oluşturacaklar. Hatta bilgisayar korsanları, sizi kandırmak için meşru gibi görünen kötü amaçlı web siteleri oluşturacak kadar ileri gideceklerdir. CISA, saldırganların kurbanlarını cezbetmek için sahte etkinlik davetiyeleri hazırladığı vakaların da yaşandığını söylüyor.
Star Blizzard hackerlarının tuzağı
Oradan size ulaşacaklar ve sizi tuzaklarına çekmeye başlayacaklar. Genellikle bir sohbeti başlatmaya yardımcı olacak ortak ilgi alanları ararlar. Bilgisayar korsanları daha sonra Google Drive, OneDrive veya bir platformda oturum açmanızı gerektiren başka bir bağlantı gibi görünen kötü amaçlı bir bağlantı gönderecektir. Microsoft’a göre, Star Blizzard bilgisayar korsanlarının kullandığı yaygın URL’lerden bazıları şöyle görünüyor (güvenlik nedeniyle tam URL değiştirildi):
RUS GRUP, KÖTÜ E-POSTA HACKLEME KAMPANYASINDA BK’LI POLİTİKACILARI HEDEF ALMAKLA SUÇLANDI
Bunu yaparsanız, bilgisayar korsanları bilgilerinizi yazdığınız, indirdiğiniz veya kötü amaçlı bir dosya veya bağlantıya tıkladığınız anda bilgilerinizi çalabilir. Bunu yaptığınızda hesabınıza tam erişime sahip olurlar. Oradan bilgileriniz onların elinde olur ve kullanılır.
İş yerinde bir hacker (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: HACKER’LARIN TELEFONUNUZDA CASUSLUK YAPMASINA İZİN VEREN YENİ IPHONE GÜVENLİK TEHDİTİ
Kendinizi Star Blizzard korsanlarından nasıl koruyabilirsiniz?
E-posta veya mesajlardaki bağlantılara tıklama konusunda dikkatli olun Bilinmeyen veya şüpheli kaynaklardan, özellikle de sosyal medya ve ağ platformlarından, çünkü Star Blizzard korsanları kurbanlarını bu şekilde takip etmeyi seviyor. Sizi, bilgilerinizi çalabilecek veya cihazınıza kötü amaçlı yazılım bulaştırabilecek kötü amaçlı web sitelerine yönlendirebilirler.
Gönderenin kimliğini doğrulayın herhangi bir eki açmadan veya herhangi bir dosyayı indirmeden önce. Bunu, e-posta adreslerini, sosyal medya profillerini veya diğer çevrimiçi varlıklarını kontrol ederek yapabilirsiniz. Emin değilseniz, onaylamak için başka bir kanal aracılığıyla kendileriyle iletişime geçebilirsiniz.
Güçlü ve benzersiz şifreler kullanın çevrimiçi hesaplarınız için kullanın ve bunları düzenli olarak değiştirin. E-posta hesaplarınız için ayrı şifreler kullandığınızdan emin olun ve aynı şifreleri tekrar tekrar kullanmaktan kaçının. Aynı şifreyi birden fazla platformda kullanmak sizi her zaman daha savunmasız hale getirecektir çünkü bir hesap saldırıya uğrarsa hepsi saldırıya uğrar. Sizin için güvenli şifreler depolamak ve oluşturmak için bir şifre yöneticisi de kullanabilirsiniz. Bu şekilde, Star Blizzard korsanları gibi siber suçluların, hesaplarınızdan birinin güvenliğini ihlal etmeleri durumunda hesaplarınıza erişmelerini engelleyebilirsiniz.
Olanak vermek iki faktörlü kimlik doğrulama (2FA) mümkün olduğunda çevrimiçi hesaplarınız için. Bu, oturum açmak için bir kod veya cihaz gerektirerek ekstra bir güvenlik katmanı ekler. Bu şekilde, Rus bilgisayar korsanlığı grubu şifrenizi alsa bile, ikinci faktör olmadan hesabınıza erişemeyecektir.
Siber suç grafiği (Cyberguy.com)
Yazılımınızı koruyun ve cihazlar güncellendi en son güvenlik yamaları ve güncellemeleriyle. Bu, Star Blizzard bilgisayar korsanlarının yararlanabileceği güvenlik açıklarını veya hataları düzeltmenize yardımcı olabilir.
Tüm cihazlarınızda iyi bir antivirüs yazılımı bulundurun: Verilerinizin ihlal edilmesine karşı kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının kurulu olmasıdır. Cihazlarınızda aktif olarak çalışan iyi bir antivirüs yazılımına sahip olmak, sizi sisteminizdeki herhangi bir kötü amaçlı yazılıma karşı uyaracak, kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklamaya karşı sizi uyaracak ve sonuçta sizi Star Blizzard bilgisayar korsanları tarafından saldırıya uğramaktan koruyacaktır.
Windows, Mac, Android ve iOS cihazlarınız için 2023’ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
Star Blizzard hackerları tarafından dolandırıldım! Sonra ne yapacağız?
Kendinizin veya sevdiklerinizin kimlik hırsızlığı kurbanı olduğunu fark ederseniz, aşağıda bazı sonraki adımlar yer almaktadır.
1) Hesaplarınızın kontrolünü yeniden kazanabilirseniz, şifrelerinizi değiştirin ve hesap sağlayıcıyı bilgilendirin.
2) Banka hesap özetlerine ve çek hesabı işlemlerine bakın Aykırı değer etkinliğinin nerede başladığını görmek için.
3) Dolandırıcılığa karşı koruma hizmeti kullanın. Kimlik Hırsızlığı şirketleri Sosyal Güvenlik Numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların karanlık ağda satılması veya bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler.
Kimlik hırsızlığı koruma hizmetini kullanmanın en iyi taraflarından bazıları, kayıpları ve yasal ücretleri kapsayan kimlik hırsızlığı sigortası ve ABD merkezli bir vaka yöneticisinin herhangi bir kaybı telafi etmenize yardımcı olduğu beyaz eldiven dolandırıcılık çözüm ekibini içerir. Şunun için yaptığım incelemeye bakın: En iyi kimlik hırsızlığı koruma hizmetleri 2023 burada.
4) Tüm ihlalleri bildirin Federal İletişim Komisyonu gibi resmi devlet kurumlarına.
5) Bir avukatın profesyonel tavsiyesini almak isteyebilirsiniz kolluk kuvvetleriyle konuşmadan önce, özellikle sabıkalı kimlik hırsızlığıyla uğraşırken ve sabıkalı kimlik hırsızlığının kurbanı olmanız sizi iş veya barınma imkanından mahrum bırakıyorsa
6) Üç büyük kredi bürosunu da uyarın ve muhtemelen kredi raporunuza bir dolandırıcılık uyarısı yerleştirin.
7) Kendi geçmiş kontrolünüzü çalıştırın veya bilgilerinizin bir suçlu tarafından kullanıldığını bu şekilde keşfettiyseniz bir kopyasını isteyin.
Kimlik hırsızlığı mağduruysanız yapmanız gereken en önemli şey, hasarı hafifletmek ve daha fazla zarar gelmesini önlemek için derhal harekete geçmektir.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Kurt’un önemli çıkarımları
Bir adım geriye gidelim ve büyük resme bakalım: Kremlin’e bağlı bir Rus hacker grubu Amerikalıların bilgisayarlarına giriyor ve bilgilerimizi çalıyor. Küresel mücadelenin büyümesiyle birlikte siber cephe de dahil olmak üzere tüm cephelerde kendimizi korumamız önem taşıyor. Antivirüs yazılımı, şifre yöneticisi ve diğer araçları kullanarak korunduğunuzdan emin olun.
Çevrimiçi ortamda kendinizi korumanın başka yolları nelerdir? Küresel bilgisayar korsanlığı gruplarının tehdidi konusunda endişeli misiniz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt’a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
CyberGuy En İyi Tatil Hediyesi Rehberi
Telif hakkı 2023 CyberGuy.com’a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com’da paylaşın.
Eskiden SEABORGIUM olarak faaliyet gösteren Star Blizzard’ın bu bilgisayar korsanları, Callisto Group/TA446/COLDRIVER/TAG-53/BlueCharlie olarak da biliniyor.
Tehlikeli grup, kullanabileceği bilgilere sahip olabilecek herkesi hedef alıyor. Hatta ABD hükümetinin peşine düşüyorlar.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT’UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Star Blizzard şu ana kadar kime saldırdı?
Star Blizzard şu ana kadar hem ABD’de hem de İngiltere’de akademisyenler, savunma, hükümet kuruluşları ve daha fazlasıyla bağlantılı kişilere saldırdı. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’na göre grup aynı zamanda NATO üyelerini ve Çin’e yakın ülkeleri de hedef alıyor.
Bilgisayarda hackleme tekniklerini kullanan kişi (Kurt “CyberGuy” Knutsson)
Hedef odaklı kimlik avı nedir
Spear-phishing, bilgisayar korsanlarının belirli grupları veya bireyleri hedef aldığı bir saldırıdır. Kurbanlarının ya istedikleri bilgiye sahip olduklarını ya da bu bilgilere doğrudan erişebileceklerini düşünüyorlar. Bu durumda Star Blizzard’ın hangi bilgileri istediğini bilmiyoruz. Ancak operasyonlarının nasıl çalıştığını biliyoruz.
KİMLİĞİNİZİN ZARARLI OLDUĞUNUN 10 İŞARETİ
Kadın hacker iş başında (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: SUÇLU HACKER’LARI DİJİTAL HESAPLARINIZDAN KİLİTLEYEREK NASIL ALT EDEBİLİRSİNİZ?
Star Blizzard bilgisayar korsanları sizi kandırmak için sosyal mühendisliği nasıl kullanıyor?
CISA’ya göre Star Blizzard hackerları kurbanlarını takip etmek için sosyal medya ve ağ platformlarını kullanacak. Hedeflerini gerçekten tanımak için zaman ayıracaklar.
Daha sonra yakın kişilerinizi veya uzmanlarınızı taklit etmek için Outlook, Gmail ve diğerleri gibi sahte e-posta hesaplarının yanı sıra sosyal medya profilleri oluşturacaklar. Hatta bilgisayar korsanları, sizi kandırmak için meşru gibi görünen kötü amaçlı web siteleri oluşturacak kadar ileri gideceklerdir. CISA, saldırganların kurbanlarını cezbetmek için sahte etkinlik davetiyeleri hazırladığı vakaların da yaşandığını söylüyor.
Star Blizzard hackerlarının tuzağı
Oradan size ulaşacaklar ve sizi tuzaklarına çekmeye başlayacaklar. Genellikle bir sohbeti başlatmaya yardımcı olacak ortak ilgi alanları ararlar. Bilgisayar korsanları daha sonra Google Drive, OneDrive veya bir platformda oturum açmanızı gerektiren başka bir bağlantı gibi görünen kötü amaçlı bir bağlantı gönderecektir. Microsoft’a göre, Star Blizzard bilgisayar korsanlarının kullandığı yaygın URL’lerden bazıları şöyle görünüyor (güvenlik nedeniyle tam URL değiştirildi):
- https://drive.google.com/file/d/XXXXXXXXXXXXXX/view?usp=sharing
- https://onedrive.live.com/?authkey=%XXXXXXXXXXXXXXXXXXXXXXXXXX%XXXX&cid=8XXXXXXXXX9B7
- https://www.dropbox.com/s/XXXXXXXXXXXXX/Star_Blizzard_Report.pdf?dl=0
RUS GRUP, KÖTÜ E-POSTA HACKLEME KAMPANYASINDA BK’LI POLİTİKACILARI HEDEF ALMAKLA SUÇLANDI
Bunu yaparsanız, bilgisayar korsanları bilgilerinizi yazdığınız, indirdiğiniz veya kötü amaçlı bir dosya veya bağlantıya tıkladığınız anda bilgilerinizi çalabilir. Bunu yaptığınızda hesabınıza tam erişime sahip olurlar. Oradan bilgileriniz onların elinde olur ve kullanılır.
İş yerinde bir hacker (Kurt “CyberGuy” Knutsson)
DAHA FAZLASI: HACKER’LARIN TELEFONUNUZDA CASUSLUK YAPMASINA İZİN VEREN YENİ IPHONE GÜVENLİK TEHDİTİ
Kendinizi Star Blizzard korsanlarından nasıl koruyabilirsiniz?
E-posta veya mesajlardaki bağlantılara tıklama konusunda dikkatli olun Bilinmeyen veya şüpheli kaynaklardan, özellikle de sosyal medya ve ağ platformlarından, çünkü Star Blizzard korsanları kurbanlarını bu şekilde takip etmeyi seviyor. Sizi, bilgilerinizi çalabilecek veya cihazınıza kötü amaçlı yazılım bulaştırabilecek kötü amaçlı web sitelerine yönlendirebilirler.
Gönderenin kimliğini doğrulayın herhangi bir eki açmadan veya herhangi bir dosyayı indirmeden önce. Bunu, e-posta adreslerini, sosyal medya profillerini veya diğer çevrimiçi varlıklarını kontrol ederek yapabilirsiniz. Emin değilseniz, onaylamak için başka bir kanal aracılığıyla kendileriyle iletişime geçebilirsiniz.
Güçlü ve benzersiz şifreler kullanın çevrimiçi hesaplarınız için kullanın ve bunları düzenli olarak değiştirin. E-posta hesaplarınız için ayrı şifreler kullandığınızdan emin olun ve aynı şifreleri tekrar tekrar kullanmaktan kaçının. Aynı şifreyi birden fazla platformda kullanmak sizi her zaman daha savunmasız hale getirecektir çünkü bir hesap saldırıya uğrarsa hepsi saldırıya uğrar. Sizin için güvenli şifreler depolamak ve oluşturmak için bir şifre yöneticisi de kullanabilirsiniz. Bu şekilde, Star Blizzard korsanları gibi siber suçluların, hesaplarınızdan birinin güvenliğini ihlal etmeleri durumunda hesaplarınıza erişmelerini engelleyebilirsiniz.
Olanak vermek iki faktörlü kimlik doğrulama (2FA) mümkün olduğunda çevrimiçi hesaplarınız için. Bu, oturum açmak için bir kod veya cihaz gerektirerek ekstra bir güvenlik katmanı ekler. Bu şekilde, Rus bilgisayar korsanlığı grubu şifrenizi alsa bile, ikinci faktör olmadan hesabınıza erişemeyecektir.
Siber suç grafiği (Cyberguy.com)
Yazılımınızı koruyun ve cihazlar güncellendi en son güvenlik yamaları ve güncellemeleriyle. Bu, Star Blizzard bilgisayar korsanlarının yararlanabileceği güvenlik açıklarını veya hataları düzeltmenize yardımcı olabilir.
Tüm cihazlarınızda iyi bir antivirüs yazılımı bulundurun: Verilerinizin ihlal edilmesine karşı kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının kurulu olmasıdır. Cihazlarınızda aktif olarak çalışan iyi bir antivirüs yazılımına sahip olmak, sizi sisteminizdeki herhangi bir kötü amaçlı yazılıma karşı uyaracak, kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklamaya karşı sizi uyaracak ve sonuçta sizi Star Blizzard bilgisayar korsanları tarafından saldırıya uğramaktan koruyacaktır.
Windows, Mac, Android ve iOS cihazlarınız için 2023’ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
Star Blizzard hackerları tarafından dolandırıldım! Sonra ne yapacağız?
Kendinizin veya sevdiklerinizin kimlik hırsızlığı kurbanı olduğunu fark ederseniz, aşağıda bazı sonraki adımlar yer almaktadır.
1) Hesaplarınızın kontrolünü yeniden kazanabilirseniz, şifrelerinizi değiştirin ve hesap sağlayıcıyı bilgilendirin.
2) Banka hesap özetlerine ve çek hesabı işlemlerine bakın Aykırı değer etkinliğinin nerede başladığını görmek için.
3) Dolandırıcılığa karşı koruma hizmeti kullanın. Kimlik Hırsızlığı şirketleri Sosyal Güvenlik Numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların karanlık ağda satılması veya bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler.
Kimlik hırsızlığı koruma hizmetini kullanmanın en iyi taraflarından bazıları, kayıpları ve yasal ücretleri kapsayan kimlik hırsızlığı sigortası ve ABD merkezli bir vaka yöneticisinin herhangi bir kaybı telafi etmenize yardımcı olduğu beyaz eldiven dolandırıcılık çözüm ekibini içerir. Şunun için yaptığım incelemeye bakın: En iyi kimlik hırsızlığı koruma hizmetleri 2023 burada.
4) Tüm ihlalleri bildirin Federal İletişim Komisyonu gibi resmi devlet kurumlarına.
5) Bir avukatın profesyonel tavsiyesini almak isteyebilirsiniz kolluk kuvvetleriyle konuşmadan önce, özellikle sabıkalı kimlik hırsızlığıyla uğraşırken ve sabıkalı kimlik hırsızlığının kurbanı olmanız sizi iş veya barınma imkanından mahrum bırakıyorsa
6) Üç büyük kredi bürosunu da uyarın ve muhtemelen kredi raporunuza bir dolandırıcılık uyarısı yerleştirin.
7) Kendi geçmiş kontrolünüzü çalıştırın veya bilgilerinizin bir suçlu tarafından kullanıldığını bu şekilde keşfettiyseniz bir kopyasını isteyin.
Kimlik hırsızlığı mağduruysanız yapmanız gereken en önemli şey, hasarı hafifletmek ve daha fazla zarar gelmesini önlemek için derhal harekete geçmektir.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Kurt’un önemli çıkarımları
Bir adım geriye gidelim ve büyük resme bakalım: Kremlin’e bağlı bir Rus hacker grubu Amerikalıların bilgisayarlarına giriyor ve bilgilerimizi çalıyor. Küresel mücadelenin büyümesiyle birlikte siber cephe de dahil olmak üzere tüm cephelerde kendimizi korumamız önem taşıyor. Antivirüs yazılımı, şifre yöneticisi ve diğer araçları kullanarak korunduğunuzdan emin olun.
Çevrimiçi ortamda kendinizi korumanın başka yolları nelerdir? Küresel bilgisayar korsanlığı gruplarının tehdidi konusunda endişeli misiniz? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
Kurt’a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
En çok sorulan CyberGuy sorularının yanıtları:
CyberGuy En İyi Tatil Hediyesi Rehberi
Telif hakkı 2023 CyberGuy.com’a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com’da paylaşın.