Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi (SSSCIP), kullanıcıların Telegram hesaplarına erişmeyi amaçlayan yeni bir siber saldırı dalgası tespit etti.
Ukraynalı CERT, bilgisayar korsanlığı kampanyasını UAC-0094 olarak izlenen tehdit aktörlerine bağlıyor.
Tehdit aktörleri, kayıtlara yetkisiz erişim sağlamak ve SMS'ten tek seferlik bir kod aktarmak için Telegram web sitesine kötü niyetli bağlantılar içeren Telegram mesajları göndererek Telegram kullanıcılarını hedef alıyor.
Ukrayna SSSCIP tarafından yayınlanan uyarıda, "Suçlular, kayıtlara yetkisiz erişim elde etmek için, SMS'den bir kerelik kod aktarma olasılığı da dahil olmak üzere, Telegram web sitesine kötü niyetli bağlantılar içeren mesajlar gönderdi" diyor. "Bu tür saldırıların bir sonucu olarak, siber suçlular oturum verilerini, kişilerin listesini ve Telegram oturumunuzun geçmişini alırlar."
Telegram mesajları, alıcıları Rusya'da bulunan yeni bir cihazdan bir oturum açma tespit edildiği konusunda uyarır ve alıcıları gömülü bağlantıya tıklayarak hesaplarını onaylamaya çağırır.
URL, kurbanları telefon numaralarının yanı sıra SMS yoluyla gönderilen tek seferlik şifreleri girmeleri için kandırmak için tasarlanmış bir kimlik avı sayfasına işaret ediyor. Bir kerelik şifreyi elde ettikten sonra, tehdit aktörleri hesapları ele geçirmek için bunu kullanır.
“Ukrayna Ulusal Polisi Siber Polis Departmanı uzmanlarının ve Ukrayna CERT-UA Devlet Bilgisayar Acil Müdahale Ekibinin, bir kerelik müdahale yeteneği de dahil olmak üzere, söz konusu hizmetin hesaplarına yetkisiz erişim elde etmek için ortak çabaları. SMS kodu.” CERT-UA tarafından yayınlanan uyarıyı okur. “Bu tür saldırılar sonucunda saldırganlar oturum verilerini, kişi listesini ve yazışma geçmişini çalıyor.”
Ukrayna CERT-UA kısa süre önce, Rusya bağlantılı Armageddon APT (aka Gamaredon, Primitive Bear, Armageddon, Winterflounder veya Iron Tilden) tarafından yerel devlet kuruluşlarını hedef alan mızraklı kimlik avı saldırılarına karşı uyarmak için bir güvenlik uyarısı yayınladı. Kimlik avı mesajları “vadim_melnik88@i[.]ua”dan gönderildi, kampanya hedef sistemlere kötü amaçlı yazılım bulaştırmayı amaçlıyor.