Microsoft, phishing hücumlarına öncülük ettiğini söylediği elli alan isminin denetimini almak için açtığı davayı kazandı. Bu akınlar, ekseriyetle Kuzey Kore ile kontaklı olarak görülen bir hack öbeğinden geliyor ve hem data çalmak, hem de BT sistemlerini etkilemek için berbat maksatlı yazılım yüklemek maksadıyla kullanıcı hesap detaylarını topluyordu. Bu 50 alan isminin da, Kuzey Koreli öbeğe ilişkin olduğu belirtiliyor.
Phishing e-postaları, hükümetlerin, memleketler arası ajansların ve velev çoğunlukla ABD, Japonya ve Kuzey Kore’deki üniversitelerin çalışanlarını hedefliyordu. Uydurma e-postalar, kullanıcıların hesaplarının risk altında olduğunu söyleyerek hesap detaylarını değiştirmek için giriş yapmalarını öneriyordu.
Doğal ki bu e-postalarda konum alan alan isimleri, resmi üzere gözüken ama kullanıcıların hesap detaylarını kaydetmek için kullanılan temaslardı. Kullanıcıların e-postada belirtilen adrese giriş yapması ile bir arada de hackerlar yalnızca kullanıcıların resmi hesaplarına giriş malumatlarını elde etmekle kalmıyor, tıpkı devranda da erişimleri bulunan BT sistemlerini etkilemek için malware yükleyebilir oluyorlardı. Ayrıyeten hackerlar, kullanıcıya ulaşan tüm e-postaları, hesap şifresi değiştiğinde bile kullanıcı farkında olmadan kopyalayacak bir komut da düzenleyebiliyorlardı.
Microsoft’un söylediğine nazaran bu dava ile, bu ataklarda kullanılan elli alan isminin denetimi şirkete geçti. Her ne kadar bu dava siber taarruzlara karşı bir muvaffakiyet olsa da, alan isimleri epey ucuz ve bu hack kümesinin yalın bir halde yeni alan isimlerine phishing hücumlarını kopyalamaları mümkün.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol