Yeni ortaya çıkan bir hack kampanyası, Zoom’un uzaktan kumanda özelliğini kötüye kullanarak iş liderlerini ve kripto para firmalarını hedefliyor ve saldırganların kurbanların bilgisayarlarını tek bir tıklamayla devralmasına izin veriyor.
Zorlayıcı kuyruklu yıldız olarak bilinen bir tehdit grubuna atfedilen sofistike operasyon, teknik kusurlardan ziyade sosyal mühendislik ve insan hatasının örgütsel güvenlikteki en zayıf bağlantı haline geldiği büyüyen bir eğilimi vurgulamaktadır.
Konferans davetiyelerinden kripto hırsızlığına
Saldırı ilk olarak CEO’ları “Bloomberg Crypto” için sözde bir röportaj için yaklaşıldığında, siber güvenlik firması Bits Trail tarafından tespit edildi – kimliğe bürünme yoluyla güvenilirlik sağlamak için tasarlanmış bir ruse.
.png
)
Sahte Twitter hesapları ve doğrulanmamış takvim bağlantıları kullanan saldırganlar, standart bir iş karşılaşması gibi görünen şeyi düzenledi.
Zoom toplantısı sırasında, saldırganlar, katılımcıların onaylandıktan sonra başkalarının bilgisayarını kontrol etmelerini sağlayan meşru bir işlev olan platformun uzaktan kumanda özelliğinden yararlandı.
Endişe verici bir şekilde, saldırgan ekran adlarını “yakınlaştır” olarak değiştirdi ve isteği rutin bir sistem bildirimi gibi gösterdi.
Güvenlik uzmanları, bu ince arayüz manipülasyonunun, özellikle zaman baskılanan profesyonel etkileşimler sırasında, pop-up istemlerinde “onay” tıklamaları için kullanıcıların alışkanlıklarını kullanma konusunda uyarıyor.
Uzaktan kumanda talebi kabul edilirse, saldırganlara kurbanın sistemine tam erişim verilir.
Bu erişim, kötü amaçlı yazılım yüklemek, hassas verileri çalmak veya bu gruba atfedilen önceki saldırılarda olduğu gibi, milyonlarca kripto para biriminde sifon.
Zor kuyruklu yıldızları birbirinden ayıran şey, operasyonel sofistike. Grup, meşru iş süreçlerini taklit ederek ve bir güven bağlamı yaratarak birçok geleneksel teknik kontrolü atlar.
Onların oyun kitabı aynaları, bu yılın başlarında, yazılım güvenlik açıklarından ziyade operasyonel zayıflıkların kullanıldığı 1,5 milyar dolarlık Bybit Hack’te kullanılan teknikler.
Altyapıları, @Editorstacy ve @Koanhha on X (eski adıyla Twitter), e -posta adresi BloombergConferanss gibi hesapları içerir[at]Gmail.com ve gerçek Bloomberg özelliklerini yakından taklit eden sahte toplantı bağlantıları.
Bu saldırı neden işe yarıyor?
- Meşruiyet: Tanıdık iş akışlarından yararlanarak normal iş ortamlarında meydana gelir.
- Arayüz Aldatma: İzin iletişim kutuları güvenlik risklerini açıkça uyarmaz.
- Alışkanlık: Kullanıcılar yoğun toplantılarda pop-up’ları onaylamaya şart koşarlar.
- Dikkat Bölmek: Mağdurlar siber güvenlik değil, konuşmaya odaklanmıştır.
Tecrübeli güvenlik profesyonelleri bile bu taktiklere avlar ve bu tür operasyonel saldırılara karşı savunmasız kuruluşların altını çizdi.
Ek tavsiyeler, video görüşmeleri sırasında sosyal mühendislik hilelerini tanımak, resmi kanallar aracılığıyla tüm medya taleplerini doğrulamak ve şüpheli etkileşimler için kuruluş çapında raporlama prosedürlerini kurmak için eğitim personelini içerir.
Zor Kuyruklu Yıldız Kampanyası, kuruluşların teknik savunmalarını sertleştirdikçe, saldırganların insan faktörlerini ve operasyonel kör noktaları giderek daha fazla kullandıklarını hatırlatıyor.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!