• BIST 100

    10125,50%0,66
  • DOLAR

    34,92% 0,16
  • EURO

    36,70% 0,28
  • GRAM ALTIN

    2976,68% -0,97
  • Ç. ALTIN

    4844,33% -0,71

Spam e-postalar bu sefer savaş silahı olarak kullanıldı 

ESET Research, Ukraynalıların savaşla ilgili dezenformasyonla hedef alındığını ortaya çıkardı

Teknoloji 21.02.2024 11:45:40
Spam e-postalar bu sefer savaş silahı olarak kullanıldı 

 

Spam e-postalar bu sefer savaş silahı olarak kullanıldı 

Dijital güvenlik şirketi ESET, ana dağıtım yöntemi olarak spam e-postaları kullanan bir dezenformasyon -psikolojik operasyon (PSYOPs) kampanyası olan Texonto Operasyonu'nu ortaya çıkardı. Rusya'ya bağlı tehdit aktörleri, iki dalga halinde gönderilen mesajlarla Ukrayna vatandaşlarını etkilemeye ve onları Rusya'nın savaşı kazandığına inandırmaya çalıştı. İlk dalga Kasım 2023'te, ikincisi ise Aralık 2023'ün sonunda gerçekleşti. 

E-postaların içeriği, Rus propagandasının bilindik temaları olan doğalgaz kesintileri, ilaç ve gıda kıtlığı ile ilgiliydi. ESET ayrıca Ekim 2023'te Ukraynalı savunma şirketini hedef alan bir kimlik avı kampanyası ve Kasım 2023'te standart görünümlü sahte Microsoft oturum açma sayfaları kullanan AB ajansını hedef alan bir kampanya tespit etti. Her ikisinin de amacı Microsoft Office 365 hesaplarının kimlik bilgilerini çalmaktı. ESET araştırması PSYOP'larda ve oltalama operasyonlarında kullanılan ağ altyapısındaki benzerlikler nedeniyle yüksek olasılıkla bunların bağlantılı olduğu üzerinde duruyor.

ESET araştırmacısı Matthieu Faou şu açıklamada bulundu:'Ukrayna'daki savaşın başlamasından bu yana, Sandworm gibi Rusya'ya bağlı gruplar, siliciler kullanarak Ukrayna'nın BT altyapısını bozmakla meşguldü. Son aylarda, özellikle kötü şöhretli Gamaredon grubu tarafından gerçekleştirilen siber casusluk operasyonlarında bir artış gözlemledik. Texonto Operasyonu, savaşı etkilemeye yönelik teknolojilerin bir başka kullanımını gösteriyor. Casusluk, bilgi operasyonları ve sahte ilaç mesajlarının garip karışımı bize sadece, bazı üyeleri Aralık 2023'te ABD Adalet Bakanlığı tarafından bir iddianameye konu olan, Rusya'ya bağlı tanınmış bir siber casusluk grubu olan Callisto'yu hatırlatabilir. Callisto, yaygın bulut sağlayıcılarını taklit etmek üzere tasarlanmış spearphishing web siteleri aracılığıyla hükümet yetkililerini, düşünce kuruluşlarındaki personeli ve orduyla ilgili kuruluşları hedef almaktadır. Grup ayrıca 2019 Birleşik Krallık genel seçimlerinin hemen öncesinde bir belge sızıntısı gibi dezenformasyon operasyonları yürütmüştür. Son olarak, eski ağ altyapısını kullanarak sahte ilaç alan adları oluşturuyor. 

Texonto Operasyonu ile Callisto operasyonları arasında birkaç üst düzey benzerlik noktası olsa da herhangi bir teknik örtüşme bulamadık ve şu anda Texonto Operasyonu'nu belirli bir tehdit aktörüne atfetmiyoruz. Bununla birlikte, TTP'ler, hedefleme ve mesajların yayılması göz önüne alındığında, operasyonu yüksek güvenle Rusya ile uyumlu bir gruba atfediyoruz.'

Saldırganlar tarafından işletilen ve PSYOPs e-postalarını göndermek için kullanılan bir e-posta sunucusu, iki hafta sonra tipik Kanada eczane spam'lerini göndermek için yeniden kullanıldı. Bu yasadışı iş kategorisi Rus siber suç topluluğu içinde uzun süredir çok popüler. Yapılan birkaç incelemede, Texonto Operasyonu'nun bir parçası olan ve hapis cezasını çekmekteyken 16 Şubat 2024 tarihinde ölen  tanınmış Rus muhalefet lideri Alexei Navalny gibi Rusya'nın iç konularıyla ilgili alan adları da ortaya çıktı. Bu da Texonto Operasyonu'nun muhtemelen Rus muhalifleri hedef alan spearphishing ya da bilgi operasyonlarını içerdiği anlamına geliyor.

İlk dalga dezenformasyon e-postalarının amacı Ukraynalıların zihinlerine şüphe tohumları ekmekti; örneğin bir e-postada 'Bu kış doğalgaz kesintileri olabilir' deniyor. Sağlık Bakanlığı'ndan geldiği iddia edilen diğer e-postalarda ise ilaç sıkıntısından bahsediliyor. Bu dalgada herhangi bir kötü niyetli bağlantı veya kötü amaçlı yazılım yok gibi görünüyor, sadece dezenformasyon var. Ukrayna Tarım Politikası ve Gıda Bakanlığı gibi görünen bir alan adı, mevcut olmayan ilaçların şifalı bitkilerle değiştirilmesini tavsiye ediyor. Bakanlıktan 'gelen' bir başka e-postada ise canlı bir güvercin ve pişmiş bir güvercin fotoğrafıyla 'güvercin risotto' yenmesi öneriliyor. Bu belgeler, okuyucuları kızdırmak ve morallerini bozmak amacıyla kasıtlı olarak oluşturulmuştur. Genel olarak, bu sahte mesajlar yaygın Rus propaganda temalarıyla uyumludur. Ukrayna halkını Rusya-Ukrayna savaşı nedeniyle ilaç, gıda ve ısınma imkanlarının olmayacağına inandırmaya çalışıyorlar.

İlk dalgadan yaklaşık bir ay sonra ESET, sadece Ukraynalıları değil, diğer Avrupa ülkelerindeki insanları da hedef alan ikinci bir PSYOPs e-posta kampanyası tespit etti. Hedefler, Ukrayna hükümetinden bir İtalyan ayakkabı üreticisine kadar uzanan rastgele bir yelpazede yer alıyor. ESET telemetrisine göre, bu dalgada birkaç yüz kişi e-posta aldı. İkinci dalga daha karanlık mesajlar içeriyor ve saldırganlar insanlara askeri konuşlanmadan kaçınmak için bir bacak ya da kollarını kesmelerini öneriyor. Genel olarak, savaş zamanındaki PSYOP'ların tüm özelliklerine sahip.

ESET ürünleri ve araştırmaları uzun yıllardır Ukrayna BT altyapısını koruyor. Şubat 2022'de Rus işgalinin başlamasından bu yana ESET Araştırma, Rusya'ya bağlı gruplar tarafından başlatılan önemli sayıda saldırıyı önledi ve araştırdı.


Petlas Yönetim Kurulu, hakaret eden şahsı azletti

Akit, yalan haberde çağ atladı

İstanbul'da İSPARK ücretlerine zam geldi

Prematüre Bebekler Hakkında Bilmeniz Gerekenler

İETT'den Adile Naşit için vefa otobüsü

Kaygıyı azaltmaya yardımcı 9 etkili öneri

Edirne'de korkunç kaza, 4 kişi can verdi

İkinci el telefon almak güvenli mi?

Tempo BPO, yeni yılda 2 bin 500 kişiye istihdam sağlayacak

MİT Başkanı Kalın, Emevi Camii'nde

Evde diş beyazlatmadan kaçının

Çayı ve kahveyi şekerli içiyorsanız dikkat!

Konuşan Resimler Sergisi Başlıyor

Elmas piller geliyor | Binlerce yıl dayanacak

Mehmet Türk, İş Bankası’nın Genel Müdür Yardımcılığına atandı

11 Yavru köpeği çöp poşetinde konteynere atmışlar

Kedisinin bıyıkları kesildi diye veterinere saldırı

HGS haklendi mi? Kullanıcılara küfürlü mesajlar

Ayakkabılar içinde 18 kilo altın çıktı

Op. Dr. Okan Dericioğlu'nun ölümü | İntihar mı? Cinayet mi?

Kripto piyasasında sert düşüş: Bitcoin 94 bin doları gördü

İnsan Hakları Sergisi Bulgur Palas'ta açıldı

Suriyeli tekstil işçilerinin geri dönüşü esnafı zora soktu

Edirne'de evli çift kaçak kazı yaparken yakalandı

Rojin Kabais cinayeti | Genç kızın kesin ölüm nedeni belli oldu

Prof. Dr. Cihan Çetinkaya dolandırıcılık suçlamasıyla görevden alındı

Yeni bir işgal hareketi mi? | İsrail ve ABD, Suriye'yi vuruyor

Nurhan Ör cinayeti | Kan donduran olayın failleri arkadaşı çıktı

Selin Yalın'ın ölümü | Kaza demişlerdi, cinayet çıktı

Suriye geçiş hükümetini Muhammed el Beşir kuracak

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 14 12 0 2 23 38
2.Fenerbahçe 14 10 2 2 23 32
3.Samsunspor 15 9 4 2 12 29
4.Eyüpspor 16 7 4 5 7 26
5.Beşiktaş 14 7 3 4 8 25
6.Göztepe 14 7 4 3 7 24
7.İstanbul Başakşehir 14 6 4 4 6 22
8.Kasımpaşa 15 4 4 7 -1 19
9.Konyaspor 15 5 6 4 -5 19
10.Rizespor 14 6 7 1 -6 19
11.Gazişehir Gaziantep 14 5 6 3 -1 18
12.Sivasspor 16 5 8 3 -7 18
13.Antalyaspor 14 5 6 3 -8 18
14.Trabzonspor 14 3 4 7 2 16
15.Kayserispor 14 3 5 6 -10 15
16.Alanyaspor 14 3 6 5 -6 14
17.Bodrum FK 15 4 9 2 -9 14
18.Hatayspor 14 1 8 5 -11 8
19.Adana Demirspor 14 0 12 2 -24
1.Galatasaray 14 12 0 2 23 38
2.Fenerbahçe 14 10 2 2 23 32
3.Samsunspor 15 9 4 2 12 29
4.Eyüpspor 16 7 4 5 7 26
5.Beşiktaş 14 7 3 4 8 25
6.Göztepe 14 7 4 3 7 24
7.İstanbul Başakşehir 14 6 4 4 6 22
8.Kasımpaşa 15 4 4 7 -1 19
9.Konyaspor 15 5 6 4 -5 19
10.Rizespor 14 6 7 1 -6 19
11.Gazişehir Gaziantep 14 5 6 3 -1 18
12.Sivasspor 16 5 8 3 -7 18
13.Antalyaspor 14 5 6 3 -8 18
14.Trabzonspor 14 3 4 7 2 16
15.Kayserispor 14 3 5 6 -10 15
16.Alanyaspor 14 3 6 5 -6 14
17.Bodrum FK 15 4 9 2 -9 14
18.Hatayspor 14 1 8 5 -11 8
19.Adana Demirspor 14 0 12 2 -24

YAZARLAR