{"id":3768,"date":"2022-10-05T00:19:09","date_gmt":"2022-10-04T21:19:09","guid":{"rendered":"https:\/\/www.sporgenc.com\/?p=3768"},"modified":"2022-10-05T00:19:09","modified_gmt":"2022-10-04T21:19:09","slug":"kotu-niyetli-operasyon-dogudan-batiya-ilerliyor","status":"publish","type":"post","link":"https:\/\/www.sporgenc.com\/kotu-niyetli-operasyon-dogudan-batiya-ilerliyor\/","title":{"rendered":"K\u00f6t\u00fc niyetli operasyon Do\u011fu’dan Bat\u0131’ya ilerliyor"},"content":{"rendered":"

Kaspersky daha evvel \u00e7o\u011funlukla Asya b\u00f6lgelerini hedefleyen Roaming Mantis isimli mak\u00fbs niyetli bir operasyonun Almanya Kartal Escort<\/a> ve Fransa’daki yeni ama\u00e7lar\u0131 faal olarak smishing k\u0131sa bildiriyle yap\u0131lan phishing yoluyla enfekte etti\u011fini ke\u015ffetti Operasyonun ard\u0131ndaki akt\u00f6r maksatlar\u0131n \u00f6zel bilgilerini toplamak ve paralar\u0131n\u0131 \u00e7almak i\u00e7in ta\u015f\u0131nabilir makus hedefli yaz\u0131l\u0131mlar\u0131 Pendik Escort<\/a> ve kimlik av\u0131 sayfalar\u0131n\u0131 yay\u0131yor Etkilenen ayg\u0131t daha sonra kullan\u0131c\u0131n\u0131n ki\u015fi listesini ve \u00f6teki kaynaklar\u0131 kullanarak bir sonraki maksat k\u00fcmesine SMiShing iletileri g\u00f6nderiyor <\/span><\/strong><\/p>\n

Nisan 2018’de Kaspersky ara\u015ft\u0131rmac\u0131lar\u0131 Roaming Mantis’i birinci G\u00f6ztepe Escort<\/a> defa ke\u015ffetti O vakitler siber hatal\u0131lar sadece Android ak\u0131ll\u0131 telefonlar\u0131 hedefliyordu ve \u00e7o\u011funlukla Asya b\u00f6lgelerini G\u00fcney Kore Banglade\u015f ve Japonya gaye al\u0131yordu Operasyon k\u0131sa m\u00fcddette k\u0131ymetli \u00f6l\u00e7\u00fcde geli\u015fti ve 2018’den beri kimlik av\u0131 madencilik smishing ve DNS ele ge\u00e7irme \u00fczere \u00e7e\u015fitli atak metotlar\u0131nda kullan\u0131l\u0131r oldu K\u00fcme art\u0131k ana ama\u00e7 b\u00f6lgelerine Avrupa \u00fclkelerini de ekleyerek co\u011frafyas\u0131n\u0131 geni\u015fletti <\/span><\/p>\n

Genel olarak smishing iletileri \u00e7ok k\u0131sa bir a\u00e7\u0131klama ve bir a\u00e7\u0131l\u0131\u015f sayfas\u0131n\u0131n URL’sini i\u00e7erir Kullan\u0131c\u0131 ili\u015fkiyi t\u0131klar ve a\u00e7\u0131l\u0131\u015f sayfas\u0131na girerse Roaming Mantis operasyonu iki senaryodan birini s\u00fcrece al\u0131r Birinci senaryoda ki\u015fi iOS kullan\u0131c\u0131s\u0131ysa resmi Apple web sitesini taklit eden bir kimlik av\u0131 sayfas\u0131na y\u00f6nlendirilir ve kimlik bilgilerini girmeleri istenir \u0130kinci senaryoda smishing bildirisindeki konta\u011fa t\u0131kland\u0131ktan sonra Android ayg\u0131ta berbat emelli yaz\u0131l\u0131m bula\u015f\u0131r Akabinde sald\u0131rgan hem kullan\u0131c\u0131n\u0131n ki\u015fi listesinden hem de olu\u015fturulan telefon numaralar\u0131ndan vir\u00fcsl\u00fc ayg\u0131t arac\u0131l\u0131\u011f\u0131yla yeni ama\u00e7lara SMiShing bildirileri g\u00f6ndermeye ba\u015flar Ferd\u00ee bir ba\u011flant\u0131 kanal\u0131 olarak SMS metinleri kullan\u0131c\u0131lar ekseriyetle tan\u0131d\u0131klar\u0131ndan makus niyetli bir bildiri almay\u0131 beklemediklerinden ki\u015finin tehditlere kar\u015f\u0131 savunmas\u0131n\u0131 da do\u011fal olarak d\u00fc\u015f\u00fcr\u00fcr Fransa ve Almanya’da hem iOS hem de Android kullan\u0131c\u0131lar\u0131na y\u00f6nelik bu operasyon o kadar pop\u00fclerdi ki polis ve lokal medya SMiShing ihtarlar\u0131 yay\u0131nlad\u0131 <\/span><\/p>\n

Sald\u0131rgan bir kimlik av\u0131 sayfas\u0131n\u0131 ilgili lisanda g\u00f6r\u00fcnt\u00fclemek i\u00e7in vir\u00fcsl\u00fc Android ayg\u0131t\u0131n\u0131n b\u00f6lgesini denetim edecek halde bir \u00f6zellik kuruyor Bu \u00f6zellik evvelki s\u00fcr\u00fcmlerde s\u0131rf \u00fc\u00e7 b\u00f6lgeyi denetim etmek i\u00e7in kullan\u0131l\u0131yordu Hong Kong Tayvan ve Japonya Kaspersky uzmanlar\u0131 y\u00fck k\u0131sm\u0131n\u0131n en son s\u00fcr\u00fcm\u00fcnde bir g\u00fcncelleme g\u00f6zlemledi ve Almanya ve Fransa n\u0131n yeni b\u00f6lgeler olarak eklendi\u011fini ke\u015ffetti Maksatlar\u0131n ana lisan\u0131n\u0131 kullanmak akt\u00f6r\u00fcn kullan\u0131c\u0131n\u0131n karar verme s\u00fcrecini manip\u00fcle etmesine m\u00fcsaade veriyor ve onlar\u0131 \u015fahs\u00ee bilgilerini ve banka detaylar\u0131n\u0131 payla\u015fmaya ikna ediyor <\/span><\/p>\n

\u00d6nceki s\u00fcr\u00fcmlerle kar\u015f\u0131la\u015ft\u0131r\u0131ld\u0131\u011f\u0131nda art kap\u0131 komutlar\u0131nda yeni bir de\u011fi\u015fiklik g\u00f6ze \u00e7arpt\u0131 Geli\u015ftirici vir\u00fcsl\u00fc ayg\u0131tlardan foto\u011fraf \u00e7almak i\u00e7in art kap\u0131 komutlar\u0131 ekledi lakin \u00e7al\u0131nan foto\u011fraflar\u0131 tam olarak nas\u0131l kulland\u0131\u011f\u0131na dair bilgi \u015fimdi bulunamad\u0131 Fakat siber hatal\u0131lar\u0131n \u015fantaj yoluyla para koparmak i\u00e7in \u015fahs\u00ee foto\u011fraflar\u0131 kulland\u0131\u011f\u0131 bir ger\u00e7ek <\/span><\/p>\n

Kaspersky Global Ara\u015ft\u0131rma ve Tahlil Grubu GReAT K\u0131demli G\u00fcvenlik Ara\u015ft\u0131rmac\u0131s\u0131 Suguru Ishimaru <\/span><\/strong>\u015funlar\u0131 s\u00f6yl\u00fcyor Roaming Mantis son be\u015f y\u0131lda faal olarak geli\u015fti. Ak\u0131n i\u00e7in yeni yollar bulman\u0131n yan\u0131 s\u0131ra hedeflenen \u00fclkelerin say\u0131s\u0131n\u0131 geni\u015fletti. Bilhassa sald\u0131rgan\u0131n kurbanlar\u0131n foto\u011fraflar\u0131n\u0131 kullanmas\u0131na m\u00fcsaade veren yeni art kap\u0131 \u00f6zelliklerinin ortaya \u00e7\u0131kmas\u0131yla birlikte, g\u00fc\u00e7l\u00fc finansal motivasyonun da tesiriyle bu h\u00fccumlar\u0131n 2022’de devam edece\u011fini iddia ediyoruz. D\u00fcnyan\u0131n her yerindeki kullan\u0131c\u0131lar\u0131 inan\u00e7ta tutmak i\u00e7in daima olarak en son Roaming Mantis aktifli\u011fini ara\u015ft\u0131r\u0131yor ve rapor ediyoruz<\/em>.”<\/span><\/p>\n

Roaming Mantis k\u0131s\u0131m VI hakk\u0131ndaki raporun tamam\u0131n\u0131 Securelist’te okuyabilirsiniz <\/span><\/p>\n

Roaming Mantis smishing taarruzlar\u0131ndan korunmak i\u00e7in Kaspersky a\u015fa\u011f\u0131dakileri \u00f6neriyor <\/span><\/strong><\/p>\n