Siber Saldırılarda Yeni Yöntem

Siber Saldirilarda Yeni Yontem
Siber Saldirilarda Yeni Yontem

Uzmanlar, bir e-posta ekindeki kötü amaçlı URL’leri gizlemek ve güvenli posta ağ geçitlerini ve posta filtreleme sistemlerini atlamak için Mors koduna dayalı yeni bir gizleme tekniğinden yararlanan yeni bir hedefli kimlik avı kampanyası tespit ettiler.

Siber korsanların, e-posta sağlayıcısının güvenlik önlemlerini atlamak için bu Mors kodu tabanlı tekniği kullandıkları, bu şekilde kötü amaçlı bağlantıları gizleyebildikleri ve filtrelerden kaçınabildikleri belirlendi.

Siber korsanların, öncelikle hedefteki kişiye bir ‘gelir faturası’ gibi görünecek şekilde tasarlanmış HTML eki içeren bir e-posta gönderdikleri belirleniyor. Çoğu e-posta güvenlik çözümü normalde böyle bir belgeyi alır, ancak bu sefer HTML dosyasındaki komut dosyasının Mors alfabesiyle ile yazıldığı görülüyor. Söz konusu HTML dosyası içerisinde de sahte bir Office 365 girişi olduğu tespit ediliyor. Hedef alınan kişi bu dosyayı açmaya çalıştığında, internet tarayıcısında Excel ara yüzüne benzer bir görüntü ile kişiden şifresini göndermesini isteyen bir açılır pencere belirir. Böylece bu şifre ele geçirilir ve saldırganlar tarafından verilerin toplandığı sunucuya gönderilir.

Yeni Mors kodu kimlik avı saldırısı

Mors kodu, her harf ve sayıyı bir dizi nokta ve çizgi halinde kodlar.

Haberi ilk bildiren Bleeping Computer, tehdit aktörlerinin kimlik avında kötü amaçlı URL’ler için Mors kodlamasını kullanmaya başladığını ilk kez doğruladı.

Reddit üzerinde yapılan bir paylaşımda tekniğin detayları paylaşıldı. Araştırmacıları Şubat başından bu yana VirusTotal yüklenme bu oltalama kampanyasına katılan çok sayıda örnekleri bulmak mümkün olduğunu belirtiyorlar.

Kampanya ‘Revenue_payment_invoice Şubat_Çarşamba 02/03/2021’ konusuyla kullanıyor. HTML eki bir Excel faturası gibi görünüyor, kullanılan adlandırma kuralı “[şirket_adı] _invoice_ [numara] ._ xlsx.hTML.”

Kimlik avı e-postası

HTML kodu, Mors kodlama / kod çözme işlemlerini uygulayan bir JavaScript içeriyor.

Kaynak kodu HTML kimlik avı eki

Komut dosyası, yeni kimlik avı tekniğini uygulamak için hem morseCode () hem de morseDecode () işlevlerini içerir. Kodlanmış URL’ye karşılık gelen onaltılık dizenin kodu, HTML sayfasına enjekte edilen JavaScript etiketlerine dönüştürülür.

Çözülmüş JavaScript etiketleri

Çözülmüş JavaScript etiketleri

“HTML ekiyle birleştirilmiş bu enjekte edilen komut dosyaları, oturum açma işlemlerinin zaman aşımına uğradığını belirten ve şifrelerini tekrar girmelerini isteyen sahte bir Excel elektronik tablosu oluşturmak için gerekli çeşitli kaynakları içerir.”

Bir kullanıcı parolasını girdiğinde, form parolayı saldırganların oturum açma kimlik bilgilerini toplayabileceği uzak bir siteye gönderir.

Bu kampanya, tehdit aktörünün logo.clearbit.comservice’i kullanarak alıcının şirketlerinin logolarını giriş formuna ekleyerek daha ikna edici hale getirmesiyle hedeflendi. Bir logo yoksa, yukarıdaki resimde gösterildiği gibi genel Office 365 logosunu kullanır.

phishing morse coding 2

BleepingComputer, SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd, NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equiniti ve Capital Four dahil olmak üzere bu kimlik avı saldırısının hedef aldığı şirketler.

Posta ağ geçitleri kötü amaçlı e-postaları tespit etmede daha iyi hale geldikçe, kimlik avı dolandırıcılıkları her geçen gün daha karmaşık hale geliyor.

Bu nedenle, herhangi bir bilgi göndermeden önce herkesin URL’lere ve ek adlarına çok dikkat etmesi gerekir. Herhangi bir şey şüpheli görünüyorsa, alıcılar daha fazla araştırma yapmak için ağ yöneticileriyle iletişime geçmelidir.

Bu kimlik avı e-postası, çift uzantılı ekler (xlxs ve HTML) kullandığından, şüpheli ekleri tespit etmeyi kolaylaştırmak için Windows dosya uzantılarının etkinleştirildiğinden emin olmak önemlidir .

Kaynak:
export

Run Zeus Run

Geçtiğimiz hafta sonu, Kaz Dağları’nın etkileyici doğasında 36K Run Zeus parkurunu başarıyla tamamladım. Koşunun adını hak ettiğini söylemeliyim; bu parkuru tamamlamak gerçekten Zeus gücü gerektiriyordu. […]

export

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]

Müzik ve Hafıza
Bilim

Müzik ve Hafıza

Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]

Bilim

Magnon-Fonon Fermi Rezonansı

Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]

export

Jeodezik Kubbeler

Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]

dunya nufusunda zirve
Manşet

Dünya Nüfusunda Zirve

Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]

akilli toprak
Bilim

Akıllı Toprak

Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]

nato inovasyon fonu
Manşet

NATO Inovasyon Fonu

Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]

kusaklararasi yoksullasma
Manşet

Kuşaklararası Yoksullaşma

Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]

maf antrenman yontemi
Koşu

MAF Antrenman Yöntemi

MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak gereken her ne iş yapıyorsanız Anda olduğunuzda, tamamen kilitlenirsiniz ve dikkatinizi dağıtan şeyleri engelleyebilirsiniz, bu da her ne yapıyorsanız en iyi şekilde yapmanıza yardımcı olur. Bu yazıda size öncelikle basketbolda antrenmanlarda ve maçlarda anda nasıl daha fazla kalabileceğinizle ilgili bilgiler bulacaksınız.
Manşet

Basketbolda Anda Olmak

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk'ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland Arbaugh'un düşünceleriyle bir bilgisayar imlecini kontrol ettiği bir video yayınladı. Elon Musk tarafından kurulan beyin-bilgisayar arayüzü şirketi Neuralink, firmanın implantının "hayatını değiştirdiğini" söyleyen ilk hastasının kimliğini açıkladı. Ancak uzmanlar, Nueralink'in mevcut araştırma çabalarını kopyalamanın ötesinde bir şey yapıp yapmadığının henüz net olmadığını söylüyor.
Manşet

Neuralink

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]

sihirli dovme murekkebi
Bilim

Sihirli Dövme Mürekkebi

HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]

aralikli oruc
Bilim

Aralıklı Oruç

Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]

Yavaş Koşu kavramı Japonya'dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, vücuda aşırı yük bindirmeden, kalp sağlığını, metabolizmayı destekleyerek ve zihinsel stresi azaltarak genel sağlığı iyileştirmeye odaklanır. Bu koşu türü Japonya'da Dr. Hiroaki Tanaka tarafından popüler hale getirilmiştir. Dr. Tanaka, bu egzersiz metodunun kalp atış hızını aşırı yükseltmeden, sağlıklı ve etkili bir şekilde fiziksel kondisyonu artırabileceğini keşfetti.
Koşu

Yavaş Koşu

Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak'ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini paylaşmış ve hastanın iyileşme sürecinde olduğunu belirtmişti. Üzerinden 1 ay geçen bu operasyon sonrasında hastanın düşünce gücü ile bilgisayar faresini hareket ettirebildiği ile ilgili bir haber paylaşıldı. Beyin çiplerinin geleceğini merak ediyorsanız farklı kaynaklardan derlediğimiz yazı ilginizi çekebilir?
Manşet

Beyin Çiplerinin Geleceği

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini […]

limonata ve rafadan yumurta
Manşet

Limonata ve Rafadan Yumurta

Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]

yetenek acigi
Eğitim

Yetenek Açığı

Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]

yokus kosu antrenmani
Koşu

Yokuş Koşu Antrenmanı

Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]