Kullanıcı kimlik bilgilerini ve hassas verileri ortaya çıkarmak için QR kodlarında bulunan kötü niyetli köprüleri kullanan güçlü bir kimlik avı biçimi olan Quinging, siber güvenlik tehditlerinin sürekli değişen alanında ortaya çıkmıştır.
Tıklanabilir bağlantılara veya aldatıcı e -postalara dayanan geleneksel kimlik avıdan farklı olarak, quinging, insan gözü için okunamayan ve dolayısıyla derhal şüpheden kaçan QR kodlarının doğal opaklığından yararlanır.
Saldırganlar bu yöntemi destekliyor, çünkü QR kodları, e -posta ağ geçitleri ve URL tarayıcıları gibi geleneksel güvenlik savunmalarını transitte zararsız görünerek atlatabilir.
Ayrıca, kullanıcıların bu kodları mobil cihazlar aracılığıyla taraması gerekliliği genellikle kurumsal güvenlik çevrelerinin dışındaki etkileşimi değiştirerek kurbanları kurumsal güvenlik duvarlarının koruyucu katmanları veya uç nokta algılama sistemleri olmadan risklere maruz bırakır.
Tehdit aktörleri taktiklerini geliştirdikçe, son yenilikler, Quing’i daha gelişmiş bölgelere itti ve uyarlanabilir güvenlik araçlarına bile meydan okuyan teknikleri birleştirdi.
Bu ilerleme, kuruluşların bu saldırıların teknik temellerini, taşıma kodlamasından kaçınma mekanizmalarına, savunma duruşlarını etkili bir şekilde desteklemeye kadar anlamaları gerektiğini vurgulamaktadır.
Gelişmiş Kırılma Taktikleri
Quing’teki en son gelişmelerden biri, gizli ve tespit kaçakçılığını geliştirmek için yakın zamanda Gabagool Kimlik Avı (PHAAS) platformu tarafından benimsenen bir teknik olan Split QR kodlarını içerir.
Bu yaklaşımda, rakipler tek bir kötü niyetli QR kodunu birden fazla görüntü segmentine bölerek bunları kimlik avı e -postalarına ayrı ayrı yerleştirir.
Geleneksel e -posta güvenlik çözümleri tarafından tarandığında, bu parçalar ilgisiz, iyi huylu görseller olarak görünür ve sistemin tam kodu yeniden yapılandırmasını ve analiz etmesini önler.
Örneğin, tehdit analistleri tarafından gözlemlenen yeni bir kampanyada, Gabagool operatörleri, cazibeyi kişiselleştirmek ve güvenilirliği artırmak için muhtemelen bir konuşma kaçırma istismarından önce simüle edilmiş bir Microsoft şifre sıfırlama aldatmacasında bölünmüş QR kodlarını kullandılar.
E-postanın HTML yapısının daha yakından incelenmesi üzerine, QR kodu, bir kullanıcının cihazı tarafından birlikte tarandığında, kimlik bilgisi hasat kimlik avı sitesine yönlendiren iki ayrı görüntünün bir bileşimi olarak ortaya çıkar.
Barracuda raporuna göre, bu yöntem, bağlamsal oluşturma olmadan farklı öğeleri ilişkilendiremeyen statik görüntü tarayıcılarının sınırlamalarından yararlanmaktadır.
Bunu tamamlayan iç içe QR kodları, Tycoon 2FA Phaas kitinin dağıtımlarında görüldüğü gibi başka bir yenilikçi kaçış stratejisini temsil eder.
Burada, kötü niyetli bir QR kodu, otomatik algılama süreçlerinde belirsizlik yaratarak meşru olanın içinde veya çevresinde katmanlıdır.
Belgelenmiş bir saldırıda, dış QR kodu kurbanları veri açığa vurma için tasarlanmış hileli bir URL’ye yönlendirirken, iç kod iyi huylu Google gibi güvenilir bir alana işaret etti.
Bu çift yapı, analiz sırasında karışık sonuçlar vererek tarayıcıları karıştırır, çünkü geçerli bir iç kodun varlığı kötü niyetli dış yükü maskeleyebilir, böylece sezgisel tabanlı değerlendirmelerdeki genel tehdit puanını azaltabilir.
Multimodal AI ile savunmaları güçlendirmek
Bu hızla mutasyona uğramış tıp tehditlerine karşı koymak için, siber güvenlik uzmanları ileri teknolojileri temel uygulamalarla bütünleştiren çok yönlü bir savunma stratejisi önermektedir.
Temel önlemler, ağ geçidindeki kötü amaçlı e -postaları kesmek için kimlik bilgisi hırsızlığı ve sağlam spam filtrelerini azaltmak için çok faktörlü kimlik doğrulamasının yanı sıra, kullanıcıları QR kod riskleri konusunda eğitmek için kapsamlı güvenlik farkındalık eğitimi içerir.
Bununla birlikte, bölünmüş ve iç içe geçmiş QR kodlarının karmaşıklığı göz önüne alındığında, kuruluşlar multimodal yapay zeka ile geliştirilen çok katmanlı e -posta koruma sistemlerine öncelik vermelidir.
Bu AI güdümlü çözümler, optik karakter tanıma (OCR) ve derin görüntü işleme yoluyla QR kodlarını tanımlamak için ekleri görsel olarak oluşturarak tehdit algılamada mükemmeldir, ardından hedef URL’leri veya yükleri incelemek için gömülü içeriği kodlar.
Ayrıca, gerçek zamanlı kötü niyetli davranışları gözlemlemek için izole edilmiş sanal alan ortamlarında şüpheli bağlantılar patlatılabilirken, makine öğrenme modelleri piksel desenlerini ve yapısal anomalileri doğrudan içerik çıkarmadan analiz eder.
Bağlamsal analiz için doğal dil işlemeyi, görüntü tabanlı tehditler için bilgisayar görüşü ile birleştiren bu tür entegre yaklaşımlar, sadece Teslimat için QR kodlarına dayanan varyantlara karşı dayanıklı bir engel sağlar.
Bu teknik önlemleri benimseyerek, işletmeler saldırı yüzeyini önemli ölçüde azaltabilir ve rakiplerin yenilik yaparken bile, hassas veri varlıklarını korumak için savunma mekanizmalarının birlikte gelişmesini sağlar.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!