PRINCIPAL DATA SECURITY CONSULTANT

UNC1151 Hayalet Yazar Korsanları Gmail Kimlik Avı Kampanyasında Belaruslu Politikacıyı Hedef Aldı

2 min read
Yaygın olarak Ghostwriter olarak da bilinen UNC1151 adlı tanınmış bir bilgisayar korsanı grubu, önde gelen bir Belaruslu demokrasi yanlısı politikacıya karşı hedefli bir kimlik avı kampanyası yürütürken yakalandı. Uzun zamandır Belarus hükümetinin ve dolayısıyla Rusya'nın çıkarlarına bağlı olan grup, Yury Hubarevich'e Gmail kimlik bilgilerini çalmak için özenle hazırlanmış sahte bir e - posta gönderdi. Bu…

Yaygın olarak Ghostwriter olarak da bilinen UNC1151 adlı tanınmış bir bilgisayar korsanı grubu, önde gelen bir Belaruslu demokrasi yanlısı politikacıya karşı hedefli bir kimlik avı kampanyası yürütürken yakalandı. Uzun zamandır Belarus hükümetinin ve dolayısıyla Rusya'nın çıkarlarına bağlı olan grup, Yury Hubarevich'e Gmail kimlik bilgilerini çalmak için özenle hazırlanmış sahte bir e – posta gönderdi. Bu son saldırı, devlet destekli tehdit aktörlerinin siyasi muhalefetin seslerini susturmak için nasıl basit ama etkili hileler kullanmaya devam ettiğinin keskin bir hatırlatıcısı. UNC1151 ilk olarak 2020 'de sahte haberler yerleştirmek için meşru haber ve medya web sitelerine girdiğinde gündeme geldi ve yaygın olarak kullanılan Ghostwriter adını kazandı. O zamandan beri grup, özellikle Polonya ve Ukrayna'daki bireylere odaklanarak Doğu Avrupa'da kimlik avı kampanyaları yürüterek çok aktif kaldı. Hubarevich'e yapılan saldırı bu tanıdık örüntüye uyuyor, ancak araştırmacıların arkasında ortaya çıkardığı şeyin ölçeği çok daha büyük bir hikaye anlatıyor. Önde gelen bir internet istihbarat platformu olan Censys'teki araştırmacılar, Cyber Security News (CSN) ile paylaştığı bir raporda, Hubarevich'e yönelik kimlik avı girişiminin tek başına bir saldırı olmadığını, hem Belarus'u hem de Ukrayna'yı hedef alan daha geniş çaplı bir kimlik hırsızlığı operasyonunun parçası olduğunu söyledi. Ekip, sertifika ve altyapı pivot tekniklerini kullanarak saldırının izini, birden fazla ülkedeki mağdurlardan aktif olarak oturum açma bilgilerini toplayan daha geniş bir kimlik avı etki alanı ağına kadar sürdü. Saldırı, Rusça yazılmış bir kimlik avı e – postasıyla başladı. Bu e – posta, Hubarevich'i Google hesabındaki şüpheli etkinliğe karşı uyarıyor ve Hubarevich'i giriş bilgilerini derhal doğrulamaya çağırıyordu. Bu, aciliyete ve hesap erişimini kaybetme korkusuna dayanan klasik bir sosyal mühendislik hilesidir.


Kaynak: Cyber Security News

Yayin Tarihi: 29.06.2026 09:45

Bu haber otomatik olarak Ingilizceden Turkceye cevrilmistir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir