Ana Sayfa
Haberler
Detaylar

Google ve FBI, veri çalmak için IT sahtekarlığı yapan bir zorbalık grubu hakkında uyarıda bulundu

icon币界网
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Google ve FBI, IT sahtekarlığı yoluyla ABD hukuk firmalarını hedef alan Silent Ransom Group'u uyardı. Ocak ile Mayıs 2026 arasında aktif olan grup, phishing, sosyal mühendislik ve fiziksel erişim yöntemlerini kullanarak hassas verileri çalıyor. Çalınan dosyalar, sözleşmeler, vergi kayıtları ve kişisel bilgileri içeriyor ve bu veriler ardından fidye talepleri için kullanılıyor. İzlenecek altcoin'leri takip eden trader'lar, siber güvenlik bütçelerini etkileyen artan enflasyon verisi risklerine dikkat etmelidir.
CoinDesk tarafından rapor edildi:

Google ve Amerika Birleşik Devletleri Federal Soruşturma Dairesi (FBI), Silent Ransom Group adlı bir zorbalık grubunun ABD avukatlık firmalarına yönelik saldırılarını artırıyor uyarısında bulundu. Yaygın phishing e-postaları ve sosyal mühendislik yöntemlerinin yanı sıra, bu grup bazı olaylarda IT destek personeli taklit ederek mağdurların ofislerine girip bilgisayarları doğrudan ele geçirerek veri çalmaktadır.

Saldırı, uzaktan kandırma düzeyinden fiziksel temas düzeyine yükseldi

Google altındaki Mandiant ve Google Threat Intelligence Group, en son raporunda, bu grupların Ocak-Mayıs arasında, erişim elde etmek için "çevrimdışı, yüz yüze temas" yöntemini kullanarak onlarca mağdura saldırdığını belirtti.

FBI, geçen ay bu çete'nin telefon ve e-posta yoluyla çalışanları iş IT destek personeli gibi kandırarak işlem yapmaya yönlendirdiğini duyurdu. Bazı olaylarda sahtekarlar ofise girdi, çalışan cihazlarına bağlandı ve verileri USB depolama cihazları veya uzaktan erişim araçları kullanarak taşıdı.

Hedef veriler, sözleşme, vergi ve kişisel bilgileri içerir.

Google ve FBI'nın açıklamalarına göre, çalınan bilgiler arasında sözleşme belgeleri, sosyal güvenlik numaraları gibi kişisel kimlik bilgileri ile finansal ve vergi kayıtları yer alıyor. Bu tür veriler daha sonra soygun amaçlı kullanıldı.

Geleneksel ransomware'lerden farklı olarak, bu tür saldırılar mağdurların sistemlerini şifrelemeyebilir. Çete, genellikle verileri çalıp, bunları kamuya açıklamakla tehdit ederek ödeme talep eder.

  • Saldırı süresi: Ocak 2026 - Mayıs 2026
  • Ana hedef: ABD avukatlık firmaları ve diğer kurumlar
  • Sık kullanılan yöntemler: IT destek sahtekarlığı, ekran paylaşımı, USB çalma, uzaktan ele geçirme

Güvenlik sorunu gerekçesiyle güven kazanıp hırsızlık yapmak

Google, saldırganların genellikle güvenlik olaylarını işleme veya şirket veri taşıma konusunda yardım etme gerekçesiyle çalışanlara ulaşarak ekran paylaşım oturumlarına katılmaya ikna ettiğini belirtiyor. Daha sonra saldırganlar, mağdurları ekran paylaşım yazılımını indirmeye ve açmaya ikna ediyor ya da Zoom, Microsoft Teams gibi uygulamaların yerleşik özelliklerini kullanarak kontrolü ele geçiriyor.

Google, bu tür olayların, bazı siber saldırganların geleneksel ağ saldırılarını fiziksel erişimle birleştirdiğini ve bu sayede şirketlerin korunma zorluğunu artırdığını göstermektedir. Dış IT desteğiyle çalışan ve dahili doğrulama süreçleri zayıf olan kurumlar için bu tür sahtekârlık saldırıları özellikle belirgindir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.