Microsoft yakın zamanda yaşanan, hükümetler ve özel sektördeki yüksek profilli kişilere ait e-posta hesaplarını hedef alan siber aktiviteler hakkında önemli bir uyarı yayınladı.
Saldırıların İran devlet destekli bir siber suç örgütü olan Phosphorus tarafından yürütüldüğü ve İran hükümetinin dünyanın çeşitli yerlerindeki siber saldırıları gerçekleştirmesi için başlatıldığı düşünülüyor.
Microsoft firması, Phosphorus (APT35 veya Charming Kitten olarak da biliniyor) grubunu 2013 yılından beri takip ediyor ve grubun hedefinin özel sektör ve kamu kuruluşlarındaki bilgisayarlara erişim elde ederek hassas verileri çalmak olduğu belirtiliyor.
2019 yılının Mart ayında Microsoft’un APT 35 (Phosphorus) tarafından çeşitli yasa dışı saldırı operasyonları için kullanılan 99 alan adını tespit ettiği ve engellediği haberi duyulmuştu. *
Geçtiğimiz bir ay içerisinde Microsoft Threat Intelligence Center (Tehdit İstihbarat Merkezi) siber suçluların 2700’den fazla deneme gerçekleştirerek spesifik Microsoft müşterilerinin e-posta hesaplarını ele geçirmeye çalıştığını ve bunun sonucunda 241 hesaba saldırı düzenlediğini öğrendi.
ABD’deki çeşitli yüksek profilli hesapları hedefleyen siber saldırganlar özellikle ABD başkanlık kampanyası, mevcut ve eski ABD hükümet yetkilileri ve gazeteciler ile ilişkili e-posta hesaplarına saldırı düzenliyor. E-posta parola değiştirme veya hesap kurtarma özellikleri kullanılarak düzenlenmeye çalışılan saldırılarda Phosphorus grubunun hedefler hakkında bilgi toplamak için farklı yollar denediği ve ciddi vakit harcadığı belirtiliyor.
Microsoft açıklamasında “Kullanıcının Microsoft hesabına bağlı ikincil bir e-posta hesabına erişmeye çalışıyorlar, ardından ikincil hesaba gönderilen doğrulama ile kullanıcının Microsoft hesabına erişmeye çalışıyorlar. Bazı durumlarda, hedeflerine ait telefon numaralarının ele geçirildiği ve parola sıfırlama işlemlerini doğrulamak için bunların kullanıldığı fark edildi.” denildi.
Siber suçlular hedefleri hakkında bulabildikleri kadar çok kişisel veriyi toplayarak bunları kullanıyor. Saldırılar çok gelişmiş teknik beceriler ile yürütülmemekle birlikte, özellikle belli bir profile (önemli görevlerde bulunan kişilere) yönelik tam anlamıyla “hedefli saldırı” olarak düzenleniyor.
Microsoft tüm kullanıcılarını hesaplarında iki kademeli kimlik doğrulamasını aktif hale getirmesi konusunda uyardı ve aynı zamanda kullanıcı giriş geçmişinin de kontrol edilmesini önerdi.
