İranlı siber saldırganlar 2 aşamalı onay kodlarına göz dikti

İnternet dünyasında yaşanan devasa siber saldırılar ve milyarlarca kullanıcının verilerinin çalınması olayları; güvenlik tarafında yeni bir çözüm ortaya çıkarmıştı. 2FA veya 2 aşamalı doğrulama diyebileceğimiz bu çözümde kullanıcılar şifrelerinin haricinde mail, SMS veya kod üretme cihazı gibi ikinci bir araç daha kullanıyordu.

İranlı saldırganların hedefinde

Kullanıcıların verilerini çalabilen siber saldırganların karşısına bu kez ikinci aşama çıkıyor ancak bunu da geçmenin yollarını bulmuş durumdalar. Ortadaki Adam diyebileceğimiz yöntemle kullanıcıya gelen SMS veya email kodları bir şekilde yönlendiriliyor.

İran’da daha çok muhalifleri hedef alan Rampant Kitten adındaki bir siber saldırgan grubu kullanıcıların ikinci aşama kodlarını çalabilmek için yeni bir zararlı yazılım geliştirdi. Check Point Research tarafından verilen bilgilere göre zararlı yazılım büyük internet siteleri ve sosyal ağların ikinci aşama kodlarını hedefliyor.

Saldırganlar bir oltalama truva atı kullanarak kullanıcının zararlı yazılım entegre uygulamaları indirmesini sağlıyor. Zararlı yazılım kullanıcının şifrelerini çalarken aynı zamanda SMS üzerinden gelen kodları da takip ediyor. 2FA kodları haricinde zararlı yazılımın rehber ve mesajlar gibi verileri çalmanın yanında mikrofondan ses alabilme özelliğine de sahip olduğu ifade ediliyor.

Zararlı yazılım İsveç’te sürücü belgesi almak için kullanılan bir yardımcı uygulamada keşfedilmiş. Saldırganların pek çok uygulamaya bu şekilde sızdıkları tahmin ediliyor. Hiç yoktan iyi bir yöntem olsa da uzmanlar SMS veya email ile doğrulama yöntemlerinden kaçınılmasını istiyor.

Yorum Yaz Paylaş Tweetle Abone ol

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: