Telekom Security yakın zamanda Almanya’daki bireyleri ve kuruluşları hedefleyen önemli bir ar (seslendirme) kampanyasını ortaya çıkardı.
Bu operasyon, sofistike sosyal mühendislik taktikleri kullanan bir fidye yazılımı grubuyla bağlantılı görünmektedir.
Saldırganlar, Microsoft Outlook Destek Personelini taklit ederek kurbanları sistemlerine erişim sağlamayı amaçlayan ve bu da yıkıcı fidye yazılımı saldırılarına yol açabilir.
Kampanya, siber suçluların hassas sistemlere yetkisiz erişim elde etmek için tanınmış markalarda güvenden yararlandığı daha geniş bir trendin bir parçasıdır.
Bu dolandırıcılık genellikle istenmeyen telefon görüşmeleri ile başlar, bu sırada saldırganlar kurbanın bilgisayarının tehlikeye atıldığını iddia eder.
Daha sonra kurbanı görünüşte sorunu “düzeltmek” için bir dizi adımla yönlendiriyorlar, ancak gerçekte kötü amaçlı yazılımlar kuruyorlar veya uzaktan erişim kazanıyorlar.
Fidye yazılımı grupları ve taktikleri
Bu vishing kampanyası, TA505 ve CL0P gibi kötü şöhretli fidye yazılımı grupları tarafından kullanılan taktikler taşıyor.
Telekom Security’ye göre, bu gruplar “büyük oyun avı” yaklaşımıyla bilinir ve yüksek değerli organizasyonları özel saldırılarla hedefler.
Erişim kazandıklarında, kritik verileri şifrelemek ve piyasaya sürülmesi için ağır fidye talep etmek için fidye yazılımı dağıtırlar.
Bazı durumlarda, bu gruplar aynı zamanda duyarlı verileri de söndürür ve fidye ödenmedikçe sızmakla tehdit eder.
Saldırganlar genellikle kurbanın bilgisayarı üzerinde kontrol kurmak için uzaktan yönetim yazılımı gibi meşru görünümlü araçlar kullanırlar.
Örneğin, geçmişte benzer dolandırıcılıklar, bir özgünlük cephesini korurken sistemleri uzaktan değiştirmek için Ammyy veya TeamViewer gibi araçları kullanmıştır.
Sahte Outlook Destek Çağrıları
Bu tür saldırıların etkileri, fidye ödemeleri nedeniyle finansal kayıplardan itibar hasarına ve operasyonel aksamalara kadar ciddi olabilir.
Almanya’da fidye yazılımı olayları giderek daha fazla küçük ve orta ölçekli işletmeleri, BT hizmet sağlayıcıları ve hatta yerel yetkilileri hedeflemiştir.
Bu kampanyaların artan sofistike olması, uyanıklık ve sağlam siber güvenlik önlemlerinin önemini vurgulamaktadır.
Bu tür tehditlere karşı korumak için, kullanıcılara teknik destek ekiplerinden geldiğini iddia eden istenmeyen çağrılara asla güvenmemeleri tavsiye edilmez.
Microsoft gibi meşru şirketler proaktif olarak kullanıcıları sistem sorunları hakkında çağırmaz.
Kuruluşlar ayrıca, çalışanların kimlik avı girişimlerini ve diğer sosyal mühendislik taktiklerini tanıyabilmelerini sağlayarak çalışan farkındalık eğitimine yatırım yapmalıdır.
Ayrıca, çok faktörlü kimlik doğrulamanın (MFA) uygulanması, güncel antivirüs yazılımının korunması ve kritik verilerin düzenli olarak yedeklenmesi, bu saldırılara mağdur olma riskini önemli ölçüde azaltabilir.
Herhangi bir şüpheli faaliyet veya çağrı olması durumunda, kullanıcılar bunları derhal BT departmanlarına veya yerel siber güvenlik makamlarına rapor etmelidir.
Devam eden bu vishing kampanyası, siber suçlular tarafından kullanılan gelişen taktikleri açık bir hatırlatma görevi görüyor.
Uyanıklık ve proaktif güvenlik önlemleri bu tür tehditlere karşı kilit savunmalar olmaya devam etmektedir.