FBI, Perakende Şirket Ofislerini Hedef Alan Kimlik Avı Saldırısı Konusunda Uyardı

Federal Soruşturma Bürosu (FBI), STORM-0539 veya Atlas Lion olarak bilinen bir siber suç grubu tarafından düzenlenen karmaşık bir kimlik avı ve smishing (SMS kimlik avı) kampanyası hakkında uyarıda bulundu.

Bu grup, ABD’deki büyük perakende şirketlerinin hediye kartı departmanlarını aktif olarak hedef alıyor ve önemli mali kayıplara yol açan sahte hediye kartları yaratıyor.

Taktikler ve Teknikler

STORM-0539, kurumsal güvenliği ihlal etmek için çeşitli taktikler kullanır. İlk olarak smishing kampanyalarıyla çalışanların kişisel ve iş cep telefonlarını hedef alıyorlar.

Bir çalışanın hesabına erişim sağladıktan sonra, ağ içinde daha fazla saldırı gerçekleştirmek için çok faktörlü kimlik doğrulamayı atlayabilen gelişmiş kimlik avı kitleri kullanıyorlar.

Faaliyetleri arasında güvenli kabuk (SSH) şifrelerine ve anahtarlarına erişim ve sahte hediye kartları1 oluşturmak için hediye kartı departmanlarındaki çalışanların kimlik bilgilerinin hedeflenmesi yer alıyor.

Bilinen bir örnekte, bir şirket dolandırıcılık faaliyetlerini tespit edip engelledikten sonra bile STORM-0539, ilgili e-posta adreslerini kontrolleri altındakilerle değiştirerek kullanılmamış hediye kartlarından yararlanmak için yöntemlerini uyarlayarak saldırılarına devam etti.

FBI’ın uyarısı, STORM-0539’un kalıcılığını ve uyarlanabilirliğini vurgulayarak kurumsal güvenliğe yönelik oluşturduğu önemli tehdidin altını çiziyor.

Grup, sahte hediye kartları düzenleyerek ve hassas çalışan verilerini ele geçirerek, daha sonraki saldırılar için kullanılabilecek veya parasal kazanç için satılabilecek şekilde anında mali kayıplara neden oluyor.

Azaltma Stratejileri

FBI, kimlik avı ve smishing kampanyalarının riskini ve etkisini azaltmak için kuruluşlara olay müdahale planlarını gözden geçirip güncellemelerini tavsiye ediyor.

On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free.

Önerilen stratejiler şunları içerir:

• Kimlik avı/smishing saldırılarını tanımlama ve raporlama konusunda çalışanlara eğitim ve öğretim sağlamak
• Tüm hesaplarda ve oturum açma kimlik bilgilerinde çok faktörlü kimlik doğrulamanın zorunlu kılınması
• Güçlü parola politikalarının ve en az ayrıcalık ilkesinin uygulanması
• Virüsten koruma, kötü amaçlı yazılımdan koruma ve ağ izleme araçlarını kullanma
• SMS filtreleme ve kimlik avına karşı koruma araçlarının uygulanması

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu tehditlerin azaltılmasına yardımcı olmak amacıyla ağ savunucuları ve yazılım üreticileri için de bir kılavuz yayınladı.

Kimlik Avı Dolandırıcılığının Daha Geniş Bağlamı

Kimlik avı, işletmeler ve bireyler için yaygın bir tehdit olmaya devam ediyor. Yaygın taktikler arasında kişisel bilgileri veya finansal varlıkları talep etmek için otorite figürlerinin veya kurumların kimliğine bürünmek yer alır.

Örneğin tatil sezonlarında, yüksek işlem hacminden ve son dakika alışverişinin aciliyetinden yararlanarak kimlik avı saldırıları sıklıkla artıyor.

Hediye kartları yoluyla para aklamak için Walmart’ın finansal hizmetlerinin istismar edilmesi gibi son vakalar, bu tür dolandırıcılıkların gerçek dünyadaki etkilerini göstermektedir.

Mağdurlar genellikle sahtekarlıklarla hediye kartları satın almaları için kandırılıyor; suçlular, parayı takip edilmeden önce çeşitli kanallar aracılığıyla hızla aklıyor.

Kimlik avı tekniklerinin sürekli gelişimi, bireylerin ve kuruluşların uyanık ve bilgili kalmasını zorunlu kılmaktadır.

Önerilen güvenlik uygulamalarına bağlı kalarak ve en son dolandırıcılık taktikleri konusunda farkındalığı sürdürerek, potansiyel kurbanlar bu siber tehditlerin tuzağına düşme risklerini önemli ölçüde azaltabilir.

Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide