Kiralık hack gruplarına karşı gayretine 2011 yılından beri devam eden Google Tehdit Tahlili Grubu TAG Escort Bayan kiralık hack kümelerinin bulunduğu kara listeye 37 yeni alan ismi ve web sitesi ekledi Google Tehdit Tahlili Kümesi TAG sayfasında yeni yayınlanan bir blog gönderisinde myproject login shop mail goolge Bayan escort com yahut rnanage icloud com üzere alanları içeren bu alan isimlerini Birleşik Arap Emirlikleri Rusya ve Hindistan olmak üzere üç farklı kategoriye ayırdı
Eskişehir’de az toprak elementi rezervi keşfedildi
Kiralık Hack Operasyonları Nasıl Çalışır
Kiralık hack escort ortamı hem saldırganların kendilerini nasıl organize ettikleri hem de farklı müşterilerin isteklerine bağlı olarak değişiklilik göstermekte Bazı korsanlar eserlerini ve hizmetlerini ödemeye istekli herkese açıkça tanıtırken diğerleri daha ihtiyatlı bir eskort biçimde hudutlu bir kitleye satış yapmakta
Hindistan’da gerçekleşen kiralık hack operasyonları
TAG 2012’den bu yana birçoğu daha evvel Hintli saldırgan güvenlik sağlayıcıları Appin ve Belltrox için çalışmış bir dizi Hintli eskort bayan kiralık hack kümelerinin izini sürüyor Bu faaliyetler makul devlet kuruluşlarını hedeflemekten AWS Amazon Web Services hesaplarına ve Gmail hesaplarına kadar uzanmakta
Aşağıdaki fotoğrafta örnek bir AWS kimlik avı e postası bulunmaktadır
Aşağıdaki fotoğrafta ise örnek bir AWS kimlik avı sayfası bulunmaktadır
TAG hem Appin hem de Belltrox’un eski çalışanlarını şirket web sitesinde bir teklif olarak kurumsal casusluğu açıkça ilan eden yeni bir firma olan Rebsec ile ilişkilendirdi Aşağıdaki fotoğrafta de şirketin web sitesine nazaran Rebsec’in teklifleri bulunmakta
Rusya’da gerçekleşen kiralık hack operasyonları
TAG 2017 yılında Rusya’da gerçekleşen yolsuzluklarla çaba eden bir gazeticiyi hedef alan kimlik avı operasyonunu araştırırken Rus saldırganın başka gazetecileri Avrupa’daki siyasetçileri ve çeşitli STK’ları amaç aldığını keşfetti Void Balaur ismiyle bilinen kiralık hackerın seçilen kuruluşlarla hiçbir ilişkisi olmayan ve Rusya’da ve etraf ülkelerdeki sıradan vatandaşlar üzere görünen kişileri hedeflemesi ise dikkat çekti
Bu operasyonlar genelde Rus devlet kuruluşlarından gelmiş bir e postaymış üzere yanıltıcı iletiler içeren e postaların maksat hesaba yasal bir e posta uygulamasından gönderilmesiyle gerçekleşmekte Sonrasında hesaba IMAP aracılığıyla erişmek için bir uygulama parolası oluşturma seçeneğine basan kullanıcı şifresini değiştirdiğinde uygulama şifreleri iptal edilerek hesap ele geçirilmekte
Aşağıdaki fotoğrafta hackerların hesabı ele geçirmek için gönderdiği örnek bir e posta bulunmakta
Aşağıdaki fotoğrafta ise 2018’de hacknet service com’dan kiralık hackerların fiyatlandırması bulunmakta
Birleşik Arap Emirlikleri’nde gerçekleşen kiralık hack operasyonları
TAG ayrıyeten şu anda Birleşik Arap Emirlikleri’nde bulunan ve çoğunlukla Orta Doğu ve Kuzey Afrika’da faal olan bir kiralık hack grubunu takip ediyor Hükümeti Avrupa’daki Orta Doğu odaklı STK’ları ve Filistin siyasi partisi Fetih dahil siyasi kuruluşları gaye alan hack kümesi kimlik avı e postaları göndermek için çoklukla MailJet yahut SendGrid API’sini kullanarak amaçlardan kimlik bilgilerini çalmak için sahte bir güvenlik uyarısı gönderiyor Aşağıdaki fotoğrafta ise düzmece bir Google Güvenlik Uyarısı bulunmakta
Google üstte bahsi geçen taarruzlara karşı güvenlik tedbirlerini artırdı Ayrıca Google’ın makûs niyetli olarak kabul ettiği küme alan isimlerinin tam listesini TAG’ın yayınladığı blog gönderisinden ulaşabilirsiniz