- Katılım
- 2 Ocak 2026
- Mesajlar
- 66
- Tepkime puanı
- 76
- Puan
- 18
OKTA SSO VISHING ( SESLİ OLTALAMA) SALDIRISI
Çok güzel devam eden ve istifade ettiğimiz serinin Part-4'ünü ele alacağız. Bölüm-4'ü
AnkaSEC Ekibinden Serhat yıldız
Hocamız ile beraber ele aldık. Keyifli ve istifadeli okumalar sergiliyorlar.
Okta Nedir?
Okta, müşteri kimliklerinden çalışan kimliklerine her türlü kimlik güvenliği adı almak için güvenebileceğiniz etkin bir kimlik yönetim platformudur
SSO Nedir?
Tek oturum açma (SSO), kullanıcıların tek bir kimlik bilgisi seti kullanarak bir kez giriş yapmalarına ve aynı oturum açma sırasında birden fazla kullanım bilgilerine olanak tanıyan bir kimlik doğrulama yöntemidir.
Scattered Spider, LAPSUS$ ve ShinyHunters. 3 Manyağın bir araya gelişi ve her yerde verisi çalıntı..
Hayıydıy kardeş?
Peki saldırılar neden oluyor?
NoName057 hack ekibinin saldırılarının temel nedeni belliydi. Ekip Avrupa'nın bir politikayı artırması ve sistemlerini zarar verme uğruna çalışıyor. Peki sizin derdiniz ne baba?
En temel sebeplerden biri FİNANSAL KAZANÇ.
Ekip siber saldırılar yaparak gerek fidye yazılımındaki kişisel verilerin karanlık web üzerinden satışıyla finansal kazanç elde ediyor. 1.Neden bu.
Bir diğer neden ise Devletsel-Fikirsel politikaları oluyor. Tüm Hack ekiplerinde olan bu sebep, elbette bu üçlü ittifakın da saldırı sebeplerinden biri, hangi planlamayı çıkaracağına pek de dikkat etmiyor. Hedefin sürekli Avrupa olması akıllara bazı devletleri doğal olarak getiriyor.
SLSH ekibinin Helpdesk VISHING saldırısıyla sosyal mühendislik ihlali tamamen çılgınca oldu.
“Merhaba BUGHANEACADEMY destek ekibinden arıyoruz, sisteminize şüpheli giriş tespit ettik”
gibi manpülatif bir taktik ile sistemin içine sızmaya çalışırlar.
Bu konumda kullanıcıdan MFA bölümü, yeni cihaz kaydı push bildirimi gibi sevgiler. Sosyal elektrik iyi uygulanırsa sistem günlük olarak susuzdur.
Bir sonraki sefer şirketinizin “BT departmanından” acil bir telefon ürünlerinden, derin bir nefes alın, telefonunuzu kapatın ve donanımınızın sizin istediğinizden emin olun. Çünkü bazen en güçlü güvenlik duvarı, sadece biraz şüpheci bir zihindir.
Şimdi Olayının biraz olay örgüsüne girelim.
Güvenlik firması Silent Push'a göre, ShinyHunters grubuyla bağlantılı son siber suç kampanyasında birçok büyük kuruluş hedefleniyor gibi görünüyor. Öyle ki 100'den fazla Global firmanın (bunlar içinde microsoft,google,canva gibi çok sayıda insan kitlesi olan Şirketler de var) hedeflendiği söyleniyor.
Silent Push, Atlassian, Adyen, Canva, Epic Games, HubSpot, Moderna, ZoomInfo, GameStop, WeWork, Halliburton, Sonos ve Telstra gibi büyük isimlerin isimlerini açıkladı.
SLSH İttifakı bu saldırı silsilesinde Okta ve diğer kimlik bilgilerini platformlarıyla kaydetme tek giriş açma (SSO) hesaplarını hedef almak için sesli kimlik avı (vishing) şeklinde kullanıldılar.
Tehdit istihbarat firması Hudson Rock'ın CTO'su Alon Gal, ShinyHunters'tan bunların Okta kimlik avı kampanyasının kurbanları olduğu biliniyor . Korsanlar, bu şirketlerden çalındığı iddia edilen yaştaki kaydı yayınlandı.
Diğer siber gruplara göre daha çok finansal olmayı amaçlayan grup, özellikle kurmuş olduğu üçlü ittifak ile büyük küçük demeden onlarca şirket hedef ortaya koyuyor.
Kim Bu Parlak Avcılar mı? Devlet Destekli Bir Ordu Mu ?
,
Bu tür büyük parçalar (100'den fazla destek sarsan) saldırılarda aklımıza hemen devlet destekli devasa APT (Gelişmiş kalıcı Tehdit) gruplar halinde gelir. Ama ShinyHunters böyle bir yapı değil. bölgeleri haritada bir noktaya iğnelemek imkansızdır. Herhangi bir yaprak bayrağı altında çalışmıyorlar; İnternetin karanlık köşelerinde (Dark Web) organize olan, sınırlar ve milliyetleri olmayan bir ekipler. Ve sanılanın aksine, klavyenin başındaki bireysel kişilik bir ordu da değiller ama anaonim olarak onlarca destekçisi olan çok güçlü üçlü bir ittifak ile çalışıyorlar.
Güvenlik analizleri gösteriyor ki bu grup, sayıca az ama yetenek ve organizasyon, beceri açısından üst düzey bir “çekirdek kadrodan” oluşuyor. Zaten bu tarz sosyal mühendislik operasyonlarında kalabalıklara değil; sistemi, kurum kültürü ve insan psikolojisini iyi okuyan birkaç zeki zihne ihtiyaç vardır.
KAYNAKÇA:
Güvenlik Sektörü, Spider-ShinyHunters'ın Dağınık Haldeki Emeklilik Taleplerine Şüpheyle Yaklaşıyor
Kötü şöhretli siber suç grupları faaliyetlerini durduracaklarını iddia etse de, uzmanlar faaliyetlerine devam edeceklerine inanıyor.
www.securityweek.com
Özel Uyarı: SLSH Kötü Amaçlı "Süper Grup", Canlı Kimlik Avı Panelleri Aracılığıyla 100'den Fazla Kuruluşu Hedef Alıyor
Silent Push, Scattered Spider'ın bir ittifakı olan SLSH'nin TTP'lerini yansıtan bir altyapı kurulumu artışı tespit etti…
www.silentpush.com
ShinyHunters - Vikipedi
ShinyHunters, 2019 yılında kurulduğuna inanılan ve kötü niyetli bir siber suçlu ve şantaj grubu olarak bilinen bir kuruluştur...
en.wikipedia.org
