Twilio Saldırısında 130’dan Fazla Şirket Etkilendi

2 dakika 40 saniye okunma süresi.

twilio saldirisindan sonra 130 dan fazla sirketin kullanici bilgilerinin calindigi iddia ediliyor 1661543583

Twilio’ya yakın vakitte gerçekleştirilen kimlik avı saldırısının akabinde yaklaşık 1.900 Signal kullanıcısının telefon numaralarının çalındığı ortaya çıkmıştı. Kimlik avı yoluyla Twilio’nun müşteri takviye sınırına erişmeyi başaran bir hacker, istediği üzere kullanıcıların ileti geçmişine, profil bilgilerine ya da kullanıcıların kişi listesine erişebiliyordu. Akın kısa müddet içerisinde Twilio tarafından durdurulmuştu lakin ortaya çıkan bilgilere nazaran bu hücumdan sırf Signal etkilenmedi.

Farklı uygulamalara sesli ve imajlı ileti gönderme imkanı sunan Twilio, geçtiğimiz günlerde büyük bir kimlik avı akınıyla karşı karşıya kalmıştı. Güvenlik firması Group-IB’ye nazaran, bu akın sonrasında bilgisayar korsanlarının kimlik avı kiti, yaklaşık 10.000 kullanıcının giriş bilgilerini ele geçirdi ve birden fazla ABD merkezli 130’dan fazla kuruluş bu saldıran ötürü ziyan gördü.

Twitter, Microsoft ve Coinbase üzere dev şirketlerin bilgileri çalınmış olabilir

df54e6bdc6f91ce75fb3593e757d0153dd7da64d

Siber güvenlik firması Group-IB’ye nazaran bilgisayar korsanları, birçok ABD merkezli 130’dan fazla kuruluşu gaye almak için “0ktapus” isimli bir kimlik avı kiti kullandı. Perşembe günü, kullanılan araçları kapsayan ve bilgisayar korsanlarından birinin muhtemel kimliğini ortaya çıkaran bir rapor yayınlayan firma, 169 farklı alanda gerçekleşen taarruzun ölçeğinin çok büyük olduğunu tez ediyor.

Mart 2022’de başladığı belirtilen ve şu ana kadar yaklaşık 10.000 giriş bilgisinin çalındığı düşünülen hücumlar sonucunda finanstan telekoma kadar birçok alan maksat alındı. Group-IB tarafından hücuma uğradığı belirtilen şirketler ortasında Microsoft, Twitter, T-Mobile, Riot Games ve Epic Games gibi dev şirketler yer alıyor. Lakin bu mevzuda hiçbir şirket açıklama yapmadı.

Kullanıcı giriş bilgileri nasıl çalınıyor?

0cad09ab63919a203c96f55e61b14a9eadf74188

Rapora nazaran Türkiye’den üç kişinin etkilendiği bu hücumda kullanılan kimlik avı kiti, kuşkulu olmayan kimlik avı iletileri ile kullanıcıları kandırarak oturum açma bilgilerini girmeleri için tasarlanmış ve web siteleri oluşturabilen bir dizi yazılım aracıdır. Bu durumda, 0ktapus korsanları çeşitli şirketlerdeki çalışanlara SMS bildirileri gönderiyor. Bu bildiriler, görünüşte legal, lakin nihayetinde düzmece, şifreleri kaydedebilen 0kta giriş sayfalarına açıylıor.

Kurban, kimlik avı sitesini her vakit girdiği site sanıyor ve büyün bilgilerini giriyor. Group-IB’nin raporuna nazaran kurbanlardan kullanıcı isimleri ve şifreleri isteniyor ve akabinde 2FA (iki faktörlü kimlik doğrulama) kodunu soran ikinci bir sayfa gösteriliyor. Kullanıcılar gelen şifreyi buraya giriyor ve böylelikle kimlik avı gerçekleşmiş oluyor.

Rapora nazaran 0ktapus’un mart ayından bu yana 5.441 çok faktörlü kimlik doğrulama kodu da dahil olmak üzere en az 9.931 kullanıcı kimlik bilgileri çalındı. Group-IB’ye nazaran, gerçekleşen bu son ataklar, bugüne kadar bu ölçekteki en büyük saldırılardandı. Bu çeşit olayların içerisinde şirketlerden birileri olduğu düşünülüyor.

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

linktr linktr tumblr tumblr tumblr creativelive flickr flickr flickr flickr flickr flickr flickr docdroid docdroid docdroid msdn technet blogger hackathon proven turkcell hubpages openstreet bandlab esl docdroid docdroid docdroid