Yakın zamanda meydana gelen bir güvenlik ihlali, AnyDesk müşterilerinin kimlik bilgilerini açığa çıkararak hesaplarını ve cihazlarını riske attı.
3 Şubat 2024’te Resecurity, siber suç forumlarında ele geçirilen AnyDesk kimlik bilgilerinin ticaretini yapan birkaç tehdit aktörünü keşfetti.
18.000’den fazla kimlik bilgisi sızdırıldı ve Dark Web’de satışa sunuldu.
Anydesk’in güvenlik ihlaliyle ilgili kamu açıklaması.
Saldırının Ocak ayının sonlarında gerçekleştiğine inanılıyor ve bazı kullanıcılar hâlâ ele geçirilen kimlik bilgilerini kullanıyor.
AnyDesk’in müşteri kimlik bilgileri, tehdit aktörü “Jobaaaaa” tarafından listeleniyor.
Güvenlik raporunda, sızdırılan bilgilerin kullanıcı adlarını, şifreleri, aktif bağlantı sayısını, oturum süresini ve ilgili e-posta adreslerini içerdiği belirtiliyor.
Bu veriler, hedefli kimlik avı saldırıları, hesap ele geçirmeleri ve hatta kötü amaçlı yazılım dağıtımı için kullanılabilir.
Bu da saldırganlara çevrimiçi etkinlikleri hakkında değerli bilgiler verebilir ve onları birincil hedef haline getirebilir.
Tehdit aktörü, “Bu veriler teknik destek dolandırıcılığı ve e-posta (kimlik avı) için idealdir” diye ekledi.
Ele geçirildiğinden şüphelenilen hesap kimlik bilgilerinin, bilgi hırsızlığı yoluyla ele geçirildiği düşünülüyor.
Önerilen Azaltma:
- AnyDesk şifrenizi hemen güncelleyin ve aynı şifreyi birden fazla hesapta kullanmaktan kaçının.
- Oturum açmak için başka bir cihazdan ek kod alınmasını gerektiren AnyDesk hesabı için Multi-Factor Authentication’ı (MFA) etkinleştirerek güvenliği artırın.
- Güvenilir kişilere veya cihazlara erişimi sınırlamak için AnyDesk’in beyaz liste özelliğinin kullanımını keşfedin.