Etiket arşivi: APT grupları

Dijital Güvenlik

Dark webdeki iş ilanları siber tehdit aktörlerini cezbediyor

Yorum yapın

Dark webdeki iş ilanları siber tehdit aktörlerini cezbediyorSiber suç grupları, dark web’de yazılımcılara ve hackerlara yönelik iş ilanları yayımlamaya devam ediyor. Giderek işletme hâlini alan gruplar bünyelerinde çalışacak kişilere yüksek maaş, ücretli izin ve hastalık izni gibi ek haklar da sunuyor.

YAZILIM GELİŞTİRİCİLERİ REVAÇTA

Kaspersky tarafından Mart 2020 ile Haziran 2022 arasında 155 dark web sitesinde yayınlanan 200.000 iş ilanını analiz eden yeni bir rapora göre, siber çeteler ve APT grupları çoğunlukla yazılım geliştiricilerini işe almaya çalışıyor. Yazılım geliştiricileri tüm ilanların yüzde 61’ini oluşturuyor.

Kaspersky analistleri tarafından görülen en yüksek ücretli iş aylık 20.000 dolar olurken, yetenekli saldırı uzmanları için ilanlar aylık 15.000 dolara kadar çıkıyor.

Siber çeteler ayrıca veri analistleri, kötü amaçlı yazılım ve araç geliştiricileri, tersine mühendisler, web sitesi ve kimlik avı e-postası tasarımcıları, kötü amaçlı yazılım test uzmanları ve IT yöneticileri gibi diğer rollerin de ilanını açmış durumda.

ABD, Dark Web’e geçit sağlayanlara acımadı: DeepDotWeb’in sahibine 8 yıl hapis cezası

 

IT uzmanları için  ücret aylık 1.300 ila 4.000 dolar arasında değişirken, tasarımcılar daha düşük miktarlar alıyor. 

İLANLAR BİLGİ-İŞLEM MEZUNLARINI CEZBEDEBİLİYOR

İş ilanlarının üçte birinde, işe alım görevlileri adaylara tam zamanlı çalışma teklif ediyor. Bunun yanı sıra ilanların yarısı da esnek programlardan oluşuyor.

Uzaktan çalışanlara yüzde 8 oranında ücretli tatil ve hastalık izni sunulması, dark web’de iş ilanı yayımlayan çetelerin iş tekliflerini çalışanlar için daha cazip hâle getirmeye çalıştıklarına işaret ediyor. 

Bu iş ilanları aynı zamanda, yasal iş piyasalarında benzer pozisyonlarda çalışan kişilerin veya işsiz ve iş bulmakta zorlanan genç mezunları cezbedebilecek düzeyde.

Kaspersky, “Bir dark web işvereni için çalışmanın risklerinin hala faydalarından daha ağır bastığını belirtmek gerekir.” diyerek gözü buralara kayabilecek insanları uyarıyor.

Raporda, “Yasal olarak imzalanmış bir iş sözleşmesinin olmaması işverenleri her türlü sorumluluktan kurtarır. Bir işçi ücretini alamayabilir, iftiraya uğrayabilir veya bir dolandırıcılık planına dâhil olabilir.” deniliyor.

İŞE ALIM SÜRECİ NASIL İŞLİYOR?

İşe alım sürecinin bir parçası olarak siber suçlu işe alım görevlileri, başvuru sahibinin talep edilen alandaki yetkinlik düzeyini belirlemek için oluşturulan testlerden geçiyor.

Kimi durumlarda işe alım görevlileri, verilen öz geçmişi veya portföyü inceleyip mülakat gerçekleştiriliyor.

Bazı adaylara test görevi için yaklaşık 300 dolar ödeme vaat ediliyor. 

Bir iş ilanında adayın bir test DLL’sini 24 saat içinde şifreleyerek AV’ler tarafından tamamen tespit edilemez hâle getirmesinin istendiği belirtiliyor.

Siber suç kuruluşları bu tarz operasyonları benimsedikçe, dark web’in istikrarlı bir gelir arayan tehdit aktörleri için bir işe alma aracı olarak görüleceğinden korkuluyor.

ABD

Fidye yazılım saldırısı ABD’deki kenti 1977’ye geri gönderdi

Yorum yapın

ABD’nin New Jersey kentindeki Somerset kenti kuruluşların iş yapma yeteneğini engelleyen ve aynı zamanda temel verilere erişimi kesen bir fidye yazılımı saldırısının hedefi oldu.

Tapu kayıtları, doğum ve ölüm istatistikleri ve veraset kayıtları gibi veritabanlarına erişime bağlı hizmetler geçici olarak kullanılamaz hale geldi. Saldırı sonunda yönetimin elinde arşiv aramaları için sadece 1977’den önceki kayıtlar kaldı. 

VATANDAŞLARDAN E-POSTA YARDIMI İSTENDİ

Saldırı, kasabaya bağlı resmi dairelerin kullandığı e-posta hizmetlerini askıya aldı ve resmi daire “internet erişimine bağlı hizmetlerin çoğunu sağlayamadı.” Somerset County sakinlerinden, çeşitli departmanlar için oluşturulan Gmail adresleri veya telefonla devlet daireleriyle iletişim kurmaları istendi. 

Fidye grubundan kritik altyapı saldırısı: Elektirik yönetim sistemlerini hedef aldılar!

İlçenin 911 sistemi ve hapishaneleri ve mahkemeleri için işler biraz daha yavaş olsa da devam etti. Öte yandan 7 Haziran’da yapılması planlanan New Jersey’deki ön seçimler de planlandığı gibi gerçekleşecek, zira “yaklaşmakta olan ön seçimler için dijital kayıtlar ve oylama makineleri hiçbir zaman ilçe sistemine bağlı değil ve etkilenmiyor.”

Somerset İlçe Yönetiminden Colleen Mahr ‘a göre, kesintilerin en azından bu haftanın geri kalanında yürürlükte kalması muhtemel. Mahr, “Durumumuzu değerlendirmek, daha fazla hasarı önlemek ve nihayetinde iyileşmek için günün her saatinde çalışan olağanüstü bir BT departmanımız var” dedi. 

İlçe idaresi son gelişmelerle ilgili bilgi talebine henüz bir yanıt vermedi. 

Bu arada Malwarebytes, Rusya’ya saldıran “gelişmiş kalıcı tehdit grubu” olarak bilinen bir APT grubunu keşfetti. Malwarebytes sofistike siber saldırılar gerçekleştirebilecek hackerlardan oluşan APT grubunun Çin’den geldiğine dair işaretler gösterdiğini söyledi.

Kimliği belirsiz grup, şubat ayından itibaren, devlet kontrolündeki Russia Today televizyon kanalı da dahil olmak üzere Rus hükümet kuruluşlarına karşı dört ayrı spear-phishing (oltalama) saldırısı başlattı. Spear-phishing saldırıları kurbanların e-posta hesaplarına; hediye, indirim gibi sahte iletiler göndermek suretiyle kredi kartı bilgileri, kimlik bilgisi gibi hassas verilerin çalınmasını ön gören bir saldırı çeşidi. 

Saldırılar yeni değil. Rusya’nın Ukrayna’yı işgalinden birkaç gün sonra başlatılan ve bir tanesi Ukrayna’nın etkileşimli bir haritasına benzeyecek şekilde tasarlanmış kötü amaçlı yazılımlar içeriyor. Diğeri Log4j için sahte bir yama içeriyor, üçüncüsü ise bir takım kötü amaçlı makroların gömülü olduğu sahte bir iş teklifi içeren .doc uzantılı dosya içeriyor.

KÖTÜ AMAÇLI YAZILIM SİLEN BİR YAPAY ZEKA ÜRÜNÜ TASARLANDI

Öte yandan Galler’deki Cardiff Üniversitesi’nden Boffins geçtiğimiz günlerde, “bilgisayardaki dosyaların yüzde 92 oranında bozulmasını önleyebilecek yeni bir yapay zeka tasarladıklarını iddia ettikleri bir makale yayınladı. Bu tasarım sayesinde bir parça kötü amaçlı yazılımın silinmesi ortalama 0,3 saniye sürüyor.”