Son zamanlarda geri arama kimlik avını kullanan bilgisayar korsanlarının sayısında bir artış oldu. Telefon odaklı saldırı dağıtımı (TOAD) olarak bilinen bu saldırının yaygın bir biçimi, saygın bir şirketten geliyormuş gibi görünen bir kimlik avı e-postasıyla başlar. E-posta, alıcıya e-postada belirtilen telefon numarasını araması talimatını verir.
Telefon görüşmesi, sosyal mühendislik konusunda yetenekli bir saldırgan tarafından gerçekleştirilir ve kurbanı, saldırganların ağ erişimi elde etmek ve fidye yazılımı dağıtmak için kullandığı uzaktan erişim kötü amaçlı yazılımlarını veya yasal uzaktan kontrol yazılımlarını yüklemesi için kandırır.
Fidye yazılımı operatörleri, operasyonel süreçlerine en iyi uyum sağlayan bağlı kuruluşları bulmayı da içeren yöntemlerini her zaman geliştiriyor.
Başarılı bir fidye yazılımı tehdit organizasyonunun önemli parçaları olarak görülen TOAD uzmanları için çok sayıda yer altı işe alım kampanyası bulunmaktadır.
Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free
Burada uzman arayanlar, bir sisteme erişim sağlama ve kurbandan fidye toplamaya yardımcı olma konusunda ilk erişim aracılarına (IAB’ler) alternatif olarak hareket ediyor.
Proofpoint’in 2024 Phish Durumu raporuna göre, “her ay 10 milyondan fazla TOAD saldırısı yapılıyor ve 2023’te dünya çapındaki işletmelerin %67’si bir TOAD saldırısından etkilendi”.
Vishing ile İlgili Saldırılarda Artış
2020’nin sonlarından 2021’in başlarına kadar TOAD teknikleri, BazarLoader kötü amaçlı yazılımını yayan BazaCall olarak da bilinen BazarCall kampanyalarıyla başlayarak yeraltı tehdit ortamında önemli bir faktördü.
Fidye yazılımı grupları ve mobil kötü amaçlı yazılım operatörleri de dahil olmak üzere diğer oyuncular, bu kampanyaların yüksek başarı oranı nedeniyle ödemeleri ve hassas verileri çalmak için benzer yaklaşımlar kullandı.
Intel471 blogu, uzmanların daha fazla geri arama kimlik avı operasyonu tespit ettiğini bildiriyor. Bunlar, IcedID ve IceID olarak da bilinen BokBot olarak bilinen kötü amaçlı yazılımları dağıtmaya yönelik kampanyaları ve MasterClass çevrimiçi öğrenme temasına veya Standart Notlar temasına sahip kampanyaları içerir.
Ocak 2023 ile Ağustos 2024 arasında yaklaşık 60 aktörün yeraltı çağrı hizmeti sağladığı tespit edildi. 2024 Ocak ve Ağustos ayları arasında 23 teklif ve 2023’te 40 teklif vardı. çeşitli hizmetler.
Vishing ile ilgili saldırılar, büyük olasılıkla operasyonlarını büyütmek için TOAD tekniklerini kullanmak isteyen çeşitli aktörler ve tehdit gruplarının bir sonucu olarak 2022’nin ikinci yarısından bu yana arttı.
Araştırmacılar, 2024 yılının ilk çeyreğinde fidye yazılımı odaklı saldırılar için arayan arayan fidye yazılımı gruplarını gözlemledi. XSS forumunun nispeten yeni bir katılımcısı, Temmuz 2024’te ABD ve Kanada kuruluşlarına karşı TOAD operasyonları yürütmek üzere İngilizce konuşan arayanlar arıyordu.
Arayanların bilinmeyen bir fidye yazılımı çetesine açık kaynak istihbaratı (OSINT) ve telefon desteği sağladığı iddia ediliyor.
Palyaço balığı ses değiştirme yazılımı, MicroSIP ve Narayana yazılım tabanlı IP üzerinden ses (VoIP) hizmetlerine erişim, OpenVPN tabanlı VPN istemcisi ve “Sahte Arayan Kimliği” kimlik sahtekarlığı hizmeti, arayanların kullanacağı iddia edilen her şey dahil araçlar arasındaydı. almak.
M00N e-posta spam ve kimlik avı hizmeti, kimlik avı e-postaları göndermek için çeşitli yollar sağladı. QuattrO diğer adıyla CallMix, Procallmix yer altı arama hizmeti ilk olarak Mayıs 2019’da Doğrulanmış siber suç topluluğunun uzun süredir kullanıcısı olan aktör Audi takma adı Cartman, cartman, procallmix tarafından sunuldu.
Hizmet, bankalara, teslimat hizmetlerine, çevrimiçi perakendecilere yapılanlar gibi yaygın dolandırıcılık çağrılarının yanı sıra alışverişlerin telefonla yapılması ve bir paketin farklı bir yere gönderilmesini istemek gibi karmaşık sorunlar için de yaygın olarak kullanılan arama biçimlerini sağlıyor.
Öneriler
- Çalışanların, olağandışı istekler veya dilbilgisi hataları içeren kimlik avı girişimlerini tanıması, kaldırması ve bildirmesi gerekir.
- Özellikle tek telefon numarası içeren bir e-postaya yanıt olarak, hassas bilgiler asla telefonda ifşa edilmemelidir.
- Gönderen politikası çerçevesi (SPF), Etki Alanı Anahtarları Tanımlanmış Posta (DKIM) ve etki alanı tabanlı ileti kimlik doğrulaması, raporlama ve uyumluluk (DMARC) gibi sahteciliğe karşı koruma ve e-posta kimlik doğrulama teknolojilerini kullanın.
- Mesaj kimlik doğrulamasını güçlendirin ve kullanıcıları TOAD sosyal mühendislik tekniklerini tanıma konusunda eğitin.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar