Daha önce de LinkedIn platformunu av alanı olarak kullanmaya çalışan siber suçluların gerçekleştirdiği çeşitli operasyonları görmüştük. Ama bu sefer Google’dan gelen uyarı epey tehlikeli bir yöntemi açığa kavuşturmuş durumda. Firmanın raporuna göre Rus kökenli olduğu iddia edilen siber saldırganlar önceden bilinmeyen Windows ve iOS açıklarından faydalanarak, profesyonel sosyal medya platformu üzerinden kötü niyetli bağlantılar dağıtmaktalar.
Google’ın ‘Tehdit Analizi Grubu’ (TAG) tarafından verilen bilgiye bakılırsa, bu siber saldırı operasyonlarından biri genelde Batı Avrupa ülkelerinde bulunan hükümet yetkililerini hedef almakta. Operasyonda kimlerin hedef alındığı ve kaç kişinin etkilendiği belli değil.
Saldırıda kullanılan araç ise Apple tarafından geliştirilen, Safari ve iOS üzerinde çalışan çoğu web tarayıcıda kullanılan WebKit motorundaki bir sıfır günü (zero-day) açığı. LinkedIn mesajları üzerinden gönderilen mesajlar, içlerinde açığı kullanan kötü niyetli bağlantılar bulundurmakta. Bağlantıya tıklayan kullanıcılar sahte bir web sitesine yönlendiriliyor, saldırganlar bu site aracılığı ile kurbanların iOS işletim sistemli cihazlarına erişim sağlamakta.
Saldırganların amacının Google, Microsoft, LinkedIn, Facebook ve Yahoo’dan kimlik doğrulama çerezlerini çalmak olduğu belirtiliyor. ‘CVE-2021-1879’ kodlu güvenlik açığının, 26 Mart’ta Apple tarafından yayımlanan bir güncelleme ile kapatıldığı bilgisi verilmiş. Vice sitesi gerçekleştirilen saldırıların, Microsoft tarafından Mayıs ayında yayımlanan raporlarda anlatılan bir başka karmaşık e-posta kimlik avı kampanyasına benzediğini aktarıyor.
Google güvenlik araştırmacıları 2021 boyunca sıfır günü açıklarını kullanan çok fazla siber saldırı yaşandığına dikkat çekmekte. Firmanın kayıtlarına bakılırsa 2020’nin ilk yarısında tespit edilen yeni 22 adet sıfır günü açığına kıyasla, bu senenin ilk yarısında toplamda 33 sıfır günü açığı saptanmış. Bunun sebeplerinden biri olarak, güvenlik şirketlerinin ve araştırmacılarının bu tür açıkları yakalamada eskisine göre daha başarılı olmaları verilmiş.
Bir diğer sebep ise, siber saldırganların operasyonlarında giderek daha fazla sıfır günü türünde açığa başvurmaları. Bilindiği gibi bazı siber suçlular özellikle işletim sistemlerini, çipsetleri, web tarayıcılarını ve popüler uygulamaları kurcalayıp bu açıkları yetkililerden önce keşfediyorlar. Bazı suçlular açıkları kendileri kullanırken, bazıları da kendilerini tehlikeye atmamak için buldukları açıkları dokümante ederek karanlık web gibi yasa dışı ortamlarda satıyorlar. Uzmanlar bu türden açıkların son zamanlarda yasa dışı pazarlarda daha fazla ilgi gördüğüne inanmakta.
