Google devlet destekli bilgisayar korsanlarının faaliyetlerinde bir artış olduğu konusunda uyarıda bulundu. Özellikle son yıllarda artış var.
Şirket, 2022’de şimdiye kadar hesap sahiplerine devlet destekli kimlik avı veya kötü amaçlı yazılım girişimlerinin hedefi olduklarına dair 50.000’den fazla uyarı gönderdiğini söyledi. Bu, geçen yılın aynı dönemine göre üçte birlik bir artışı temsil ediyor, Google bir blog gönderisinde, artışın APT28 olarak bilinen bir Rus bilgisayar korsanlığı grubunun “alışılmadık derecede büyük bir kampanyasına” atfedildiğini söyledi.
Bununla birlikte Google gönderisi, İran Devrim Muhafızları ile bağlantılı, APT35 veya Charming Kitten olarak bilinen ve düzenli olarak kimlik avı saldırıları düzenleyen bir gruba odaklandı. Mesela bir e-posta, birinin hassas bilgileri vermesi veya kötü amaçlı yazılım yüklemesi için kandırılmasında kullanılır.
Google devlet destekli bilgisayar korsanlarının etkinliğindeki artış konusunda uyardı
2023’ün başlarındaki bir saldırıda APT35, denenmiş ve test edilmiş bir teknik kullanarak Birleşik Krallık’taki bir üniversiteye bağlı bir web sitesine saldırdı. Kullanıcıları, e-posta hizmeti sağlayıcıları (örneğin Gmail, Hotmail veya Yahoo) aracılığıyla oturum açmaya teşvik etti. Güvenliği ihlal edilmiş bir web sayfasına yönlendirdi.
Kullanıcılardan ayrıca doğrudan APT35’e giden ikinci faktörlü kimlik doğrulama kodları da istendi. Google Birleşik Krallık üniversitesinin adını vermedi ancak Temmuz ayında Londra Üniversitesi Doğu ve Afrika Çalışmaları Okulu’nun 2023’ün başlarında APT35 tarafından hedef alındığı bildirildi.
Gmail hacker saldırıları altında
Saldırı, bir akademisyenin insanları bir web seminerine davet eden sahte e-postası ile başladı. Üniversitenin radyo web sitesinde kurbanları e-posta kullanıcı adlarını ve şifrelerini vermeleri için kandıran sahte bir sayfaya yol açan bir etkileşimler zinciri başlattı.
Google devlet destekli bilgisayar korsanlarının etkinliğindeki artış konusunda uyarıda bulunmaya devam ediyor. Saldırılar günden güne artıyor ve Google savunma tekniklerini geliştirmekte zayıf kalıyor. Bu durum çok fazla kişinin bilgilerinin çalınmasına neden oluyor.
İlgili Haberler:
>> Google, Microsoft’a Meydan Okudu! Gmail Ve Dahasına Yapay Zeka Geliyor!