Yazılım Geliştiricileri ve Kodlayıcılar, Casusluk ve Fidye Yazılımı Amaçlı Oltalama Saldırılarına Yönelik Hedefleniyor

Fidye yazılımlar, kötü amaçlı yazılımlar ve diğer virüs yaratıcılarının yanı sıra devlet destekli siber suçlular, özellikle teknoloji endüstrisindeki büyük şirketlere ve işletmelere giderek daha fazla odaklandıklarını gösteriyor. Son zamanlarda, bu kalıcı tehdit grupları, büyük ölçekli saldırılar yapmak yerine hedefleri konusunda oldukça seçici davranıyor. Görünüşe göre yazılım geliştiriciler, kodlayıcılar ve teknoloji endüstrisindeki diğer üst düzey çalışanlar artık siber saldırılar gerçekleştiren bilgisayar korsanlarının başlıca hedefleri.

Yakın zamanda, büyük yabancı şirketler üzerinde siber casusluk yapmak için görevlendirilen devlet destekli bilgisayar korsanlığı gruplarının nasıl olduğunu bildirdik. oyun endüstrisine siber saldırılar düzenlemek. Taktikleri, oyun oluşturma sürecinin geliştirme sonuna nüfuz etmeyi ve daha sonra başka saldırılar gerçekleştirmek için gayri meşru bir şekilde elde edilen lisansları ve sertifikaları kullanmayı içeriyordu. Aynı metodolojiyi izleyen bu siber suçlular, yazılım geliştiricilerinin ve kod yazarlarının peşine düşüyor gibi görünüyor. Bilgisayar korsanları, kendilerine ayrıcalıklı erişim sağlayan hesaplara, oturum açma bilgilerine ve diğer kimlik bilgilerine erişim sağlayarak birden fazla saldırı gerçekleştirebilir ve siber casusluk da gerçekleştirebilir.

Glasswall 'Ağustos 2019 Tehdit İstihbarat Bülteni' Yazılım Geliştiricilerinin Sürekli Takip Edildiğini Açıkladı:

Yeni çıkan Ağustos 2019 Tehdit İstihbarat Bülteni siber güvenlik şirketi Glasswall tarafından siber suçluların hedefinde kalan sektörler ortaya çıkıyor. Rapor öncelikle kimlik avı saldırılarına odaklanıyor ve teknoloji endüstrisinin en çok saldırıya uğrayan segment olmaya devam ettiğini gösteriyor. Rapora göre, tüm kötü niyetli kimlik avı kampanyalarının yaklaşık yarısı teknoloji endüstrisini hedef alıyor.

Çoğu durumda, teknoloji endüstrisini hedef alan siber suçlular fikri mülkiyet istiyor ve diğer iş açısından hassas veriler. Suçlular ya verileri işleyicilerine teslim etmeyi ya da Dark Web'de kâr için satmayı planlıyor. büyük yığınların örnekleri olmuştur yasadışı müzayedelere konulan mali açıdan ödüllendirici bilgiler. Devlet destekli kalıcı tehdit grupları, ülkelerinin, yabancı şirketlerin birçok araştırma ve geliştirme yoluyla özenle geliştirdikleri ürünlerin daha ucuz veya taklit versiyonlarını oluşturmasına yardımcı olabilecek verileri çalmaya çalışır.

Yazılım geliştiricilerin ve geliştirme ekibinin diğer çekirdek üyelerinin yüksek öncelikli bilgisayar korsanları listesinde yer aldığını belirtmek kaygı vericidir. Geliştiricileri cezbetmek için sosyal mühendisliğe dayanan çoklu kimlik avı saldırıları dağıtılır. Kimlikleri ve kimlik bilgileri yasa dışı bir şekilde elde edildikten sonra siber suçlular ağa sızmaya ve hassas bilgilere erişmeye çalışır.

Teknoloji Dünyasında Yazılım Geliştiricileri ve Kodlayıcılar Nasıl Saldırıyor?

Teknoloji endüstrisindeki yazılım geliştiriciler, en değerli varlıklardan bazılarıdır. Daha da önemlisi, genellikle çeşitli sistemlerde yönetici ayrıcalıklarına erişimleri vardır. Dahası, yazılım ürününün temel geliştirilmesinde yer aldıklarından, yazılım geliştiricilerin teknoloji şirketinin dahili siber alanında kısıtlanmadan hareket etmeleri gerekir. Glasswall Başkan Yardımcısı Lewis Henderson, eklemeye gerek yok, bu geliştiricilerin oturum açma kimlik bilgilerine erişmeyi başaran saldırganlar da ağlar arasında yanal olarak hareket edebilir ve nihai hedeflerine erişebilir, dedi.

“Bir saldırgan olarak, bir yönetici makinesine inebilirseniz, ayrıcalıklı erişimleri vardır ve saldırganların peşinde olduğu şey budur. Yazılım geliştiricilerin IP'ye bu ayrıcalıklı erişimi vardır ve bu onları ilginç kılar.”

Yazılım mühendislerinin, teknoloji dünyasının kalbinde yer aldıkları ve bu tür girişimlere oldukça aşina oldukları varsayılabileceği için kimlik avı saldırılarına yenik düşmeleri garip görünebilir. Ancak, siber suçluların yaratıcı ve spesifik hale geldiği yer burasıdır. olabilecek büyük ölçekli bir saldırıyı dağıtmak yerine antivirüs yazılımı tarafından durduruldu, bu suçlular özenle hazırlanmış e-postalar gönderir ve şüpheyi önlemek için özenle oluşturulmuş diğer yöntemleri kullanır. “Kötü adamlar büyük küresel kampanyalar yapmıyorlar; çok araştırma yapıyorlar. Ve süreçteki bir saldırı analizine baktığımızda, birçok başlangıç ​​noktası istihbarat toplamaktır.”, gözlemledi Henderson.

Yazılım geliştiricileri hedef alan siber suçlular, bu kişilerin LinkedIn gibi profesyonel sosyal ağ sitelerinde oluşturdukları profilleri giderek daha fazla ziyaret ediyor. Daha sonra, bu bilgisayar korsanları işe alım uzmanı gibi davranır ve erişmek istedikleri kuruluştaki bir kişiyi hedef almak için özel hazırlanmış mesajlar gönderir. Saldırganlar, hedeflerinin beceri setini belirlemek için arka plan kontrolleri yapar. Basitçe söylemek gerekirse, saldırganlar, kurban olabileceklerinin belirli becerileri ve ilgi alanları hakkındaki bilgileri rutin olarak kullanır ve son derece özelleştirilmiş bir kimlik avı e-postası ve diğer iletişimler oluşturur, dedi Henderson,

“Sektörde olduğunuzu bildiklerini söyleyen bir PDF iş teklifi olabilir ve LinkedIn'de size baktıklarından bunlar sizin becerilerinizdir. İnsanları sosyal mühendislik ve kimlik avı yoluyla oldukça ölümcül bir kombinasyonla ikna etmeye çalışıyorlar.”

Hedeflenen kurbanın, kötü amaçlı kodla yüklenmiş kusurlu PDF dosyasını açması yeterlidir. Böyle başarılı birkaç tane var sızmalar bu tür e-postaların ve dosyaların açılmasından kaynaklanır. Yöneticiler sürekli olarak çalışanları bu konuda eğitmeye çalışıyorlar. bu tür şüpheli dosyaları açmanın güvenlik protokolleri ve aynısını analiz için gönderme.