100’den Fazla Otomobil Bayisi Zararlı ClickFix Kodu ile Hedef Alındı
Siber saldırganlar, 100’den fazla otomobil bayisinin web sitesine zararlı ClickFix kodu yerleştirerek büyük bir tedarik zinciri saldırısı düzenledi. Bu saldırıyı, bayilere özel video hizmeti sunan LES Automotive platformunu ele geçirerek gerçekleştirdiler.
LES Automotive hizmetini kullanan bayilerin web siteleri, ziyaretçilere ClickFix sahte hata mesajları gösterdi. Kullanıcıları hata düzeltme veya reCAPTCHA doğrulama isteğiyle kandırarak belirli komutları çalıştırmaya yönlendirdiler.
ClickFix Saldırı Yöntemi Nasıl İşliyor?
ClickFix saldırıları, kötü amaçlı bir JavaScript kodunun web sayfasına eklenmesiyle gerçekleşiyor. Kullanıcılar sahte bir hata mesajı gördüklerinde, sorunu çözmek için verilen talimatları takip ediyor. Bu süreçte kötü amaçlı bir komut panoya kopyalanıyor ve kullanıcıdan belirli klavye kombinasyonlarını kullanarak Windows Çalıştır penceresine yapıştırıp çalıştırması isteniyor.
Bu tür sosyal mühendislik saldırıları son birkaç yıldır kullanılıyor, ancak son aylarda daha yaygın hale geldi.
Rusya Bağlantılı Hacker Grupları da ClickFix’i Kullanıyor
Ekim 2024’te, ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS), Rusça konuşan siber suçluların ClickFix tekniğini Nisan 2024’ten beri kullandığını rapor etti. ClickFix, genellikle bilgi çalan zararlı yazılımların yayılmasında kullanılıyor ve son dönemde özellikle konaklama sektörü hedef alınıyor.
Otomobil Bayileri Hedef Alındı
Siber güvenlik araştırmacısı Randy McEoin, 100’den fazla otomobil bayisinin web sitelerinin LES Automotive aracılığıyla ClickFix saldırısına uğradığını açıkladı. SectopRAT zararlı yazılımını yayan saldırıda, sahte reCAPTCHA ekranları ve PowerShell komutları kullanıldı.
Araştırmalar, kötü amaçlı JavaScript kodunun içinde Rusça yorum satırları bulunduğunu ortaya çıkardı. Ayrıca, saldırının dinamik olarak gerçekleştirildiği ve bazı kullanıcıların zararsız bir sürümle karşılaştığı belirlendi.
Bu olay, tedarik zinciri güvenliğinin önemini bir kez daha gösterdi. Güvenlik uzmanları, üçüncü taraf hizmet sağlayıcılarının güvenliğinin titizlikle denetlenmesi gerektiğini vurguluyor.
Diğer yazılarımıza buradan ulaşabilirsiniz.
Leave a Comment