 |
Elon Musk, Devlet Verimliliği Dairesi (DOGE) Başkanı. Fotoğraf: Times of India . |
DOGE Big Balls kötü amaçlı yazılım saldırısının arkasındaki suç örgütü, fidye taleplerini artırdı. Özellikle, Elon Musk'ın bir görüntüsünü ve Hükümet Etkinliği Departmanı'na (DOGE) atıfları kullanan yeni bir notta, mağdurlardan 1 trilyon dolar talep ediliyor.
Bu grupla ilgili ilk raporlardan biri, 14 Nisan'da siber güvenlik istihbarat platformu Cyble'dan geldi. Şirket, bilgisayar korsanlarının geleneksel saldırı tekniklerine ek olarak, domino etkisi yaratmak ve soruşturmaları yanıltmak için psikolojik ve medya unsurlarını nasıl birleştirdiklerini ayrıntılı olarak açıkladı.
Fidye yazılımı aslında Fog adlı mevcut bir kötü amaçlı yazılımın geliştirilmiş bir sürümüdür. Son saldırının arkasındakiler, yazılımın adını DOGE Big Balls olarak değiştirdi. Forbes'a göre, bu hamle medyanın dikkatini çekmeyi başardı ve diğer kampanyalardan farklılaşmasını sağladı.
Checkpoint raporuna göre, 2025 yılının ilk çeyreğinde kötü amaçlı yazılım saldırıları %126 oranında artmış olup, küresel saldırıların %62'si Kuzey Amerika'da gerçekleşmiştir. Bu durum, siber güvenlik tehditlerinin daha ciddiye alınması gerektiğini göstermektedir.
Ancak, hacker grubu hükümet kurumlarıyla alay ediyor gibi görünüyor. Trend Micro'nun 21 Nisan tarihli güvenlik raporunda, kötü amaçlı yazılımın şu anda DOGE ve Elon Musk'ı acımasızca alaya aldığı belirtiliyor.
Şubat ayının sonlarında, ABD Federal İstihdam Ajansı (DOGE), milyonlarca çalışana "Geçtiğimiz hafta ne yaptınız?" başlığıyla e-posta gönderdi. E-postada, çalışanlardan önceki hafta yaptıkları beş önemli şeyi listelemeleri istendi. DOGE Başkanı Elon Musk, sosyal medyada, bu şartları yerine getiremeyen herkesin istifa etmiş sayılacağını duyurdu.
Yukarıdaki eylemden ilham alan saldırganlar, şantaj notunu şu şekilde değiştirdiler: "Geçen hafta işte başardıklarınızın beş maddesini verin, yoksa bana 1 trilyon dolar borçlusunuz."
Forbes'a göre, bu şantaj talebi aslında çok ciddi. Saldırganlar, DOGE'nin verilerinin bir kısmını kendi iç kaynaklarına kopyaladıklarını iddia ediyor. Mağdurlara, sorunun çözümü için en kısa sürede kendileriyle iletişime geçmelerini ve bir sonraki adıma geçmek için Tor tarayıcısını kullanmalarını tavsiye ediyorlar.
Yukarıdaki talebe ek olarak, notta mizahi bir uyarı da yer alıyordu: "Kimseye söylemeyin." Ancak saldırganlar, yalan söylemediklerini kanıtlamak için "yaşadığınız yerin boylam ve enlem koordinatlarını aldıklarını" belirttiler.
Fog, hem bireyleri hem de kuruluşları hedef alan aktif bir kötü amaçlı yazılım programıdır. Cyble'ın bildirdiğine göre, saldırı grubu, kötü amaçlı yazılımı yaymak için "Pay Adjustment.zip" adlı bir ZIP dosyası kullandı ve bu dosya bir kimlik avı kısayolu içeriyordu. Kullanıcı dosyayı açtığında kısayol, saldırının sonraki adımlarını tetikleyecekti.
Ayrıca, saldırganlar CVE-2015-2291 olarak bilinen uzun zamandır bilinen bir güvenlik açığından yararlandılar. Ayrıcalık yükseltme işlemi gerçekleştirerek kötü amaçlı yazılımların sisteme ve işletim sisteminin kritik bölümlerine daha derin erişim sağlamasına olanak tanıdılar.
Kaynak: https://znews.vn/elon-musk-bi-hacker-tong-tien-1000-ty-usd-post1548340.html
![[Fotoğraf] Başbakan Pham Minh Chinh, özel sektörün ekonomik kalkınmasına ilişkin bir toplantıya başkanlık ediyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Yorum (0)