Federal Soruşturma Bürosu (FBI), STORM-0539 veya Atlas Lion olarak bilinen bir siber suç grubu tarafından düzenlenen karmaşık bir kimlik avı ve smishing (SMS kimlik avı) kampanyası hakkında uyarıda bulundu.
Bu grup, ABD’deki büyük perakende şirketlerinin hediye kartı departmanlarını aktif olarak hedef alıyor ve önemli mali kayıplara yol açan sahte hediye kartları yaratıyor.
Ücretsiz Web Semineri: Canlı API Saldırı Simülasyonu
Kuruluşların %94’ü üretim API’lerinde güvenlik sorunları yaşıyor ve beşte biri veri ihlali yaşıyor. Sonuç olarak, API’lere yönelik siber saldırıların oranı 2022’de %35’ten 2023’te %46’ya yükseldi ve bu eğilim artmaya devam ediyor:
Temel Çıkarımlar:
- OWASP API Top 10 güvenlik açığından yararlanma
- API’ye kaba kuvvet ATO (Hesap Devralma) saldırısı
- API’ye yönelik bir DDoS saldırısı
- API saldırılarını önlemek için pozitif güvenlik modeli otomasyonu
API’lerinizi bilgisayar korsanlarından korumaya başlayın
Yerinizi Ayırın
Taktikler ve Teknikler
STORM-0539, kurumsal güvenliği ihlal etmek için çeşitli taktikler kullanır. İlk olarak smishing kampanyalarıyla çalışanların kişisel ve iş cep telefonlarını hedef alıyorlar.
Bir çalışanın hesabına erişim sağladıktan sonra, ağ içinde daha fazla saldırı gerçekleştirmek için çok faktörlü kimlik doğrulamayı atlayabilen gelişmiş kimlik avı kitleri kullanıyorlar.
Faaliyetleri arasında güvenli kabuk (SSH) şifrelerine ve anahtarlarına erişim ve sahte hediye kartları1 oluşturmak için hediye kartı departmanlarındaki çalışanların kimlik bilgilerinin hedeflenmesi yer alıyor.
Bilinen bir örnekte, bir şirket dolandırıcılık faaliyetlerini tespit edip engelledikten sonra bile STORM-0539, ilgili e-posta adreslerini kontrolleri altındakilerle değiştirerek kullanılmamış hediye kartlarından yararlanmak için yöntemlerini uyarlayarak saldırılarına devam etti.
FBI’ın uyarısı, STORM-0539’un kalıcılığını ve uyarlanabilirliğini vurgulayarak kurumsal güvenliğe yönelik oluşturduğu önemli tehdidin altını çiziyor.
Grup, sahte hediye kartları düzenleyerek ve hassas çalışan verilerini ele geçirerek, daha sonraki saldırılar için kullanılabilecek veya parasal kazanç için satılabilecek şekilde anında mali kayıplara neden oluyor.
Azaltma Stratejileri
FBI, kimlik avı ve smishing kampanyalarının riskini ve etkisini azaltmak için kuruluşlara olay müdahale planlarını gözden geçirip güncellemelerini tavsiye ediyor.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free
.
Önerilen stratejiler şunları içerir:
- Kimlik avı/smishing saldırılarını tanımlama ve raporlama konusunda çalışanlara eğitim ve öğretim sağlamak
- Tüm hesaplarda ve oturum açma kimlik bilgilerinde çok faktörlü kimlik doğrulamanın zorunlu kılınması
- Güçlü parola politikalarının ve en az ayrıcalık ilkesinin uygulanması
- Virüsten koruma, kötü amaçlı yazılımdan koruma ve ağ izleme araçlarını kullanma
- SMS filtreleme ve kimlik avına karşı koruma araçlarının uygulanması
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu tehditlerin azaltılmasına yardımcı olmak amacıyla ağ savunucuları ve yazılım üreticileri için de bir kılavuz yayınladı.
Kimlik Avı Dolandırıcılığının Daha Geniş Bağlamı
Kimlik avı, işletmeler ve bireyler için yaygın bir tehdit olmaya devam ediyor. Yaygın taktikler arasında kişisel bilgileri veya finansal varlıkları talep etmek için otorite figürlerinin veya kurumların kimliğine bürünmek yer alır.
Örneğin tatil sezonlarında, yüksek işlem hacminden ve son dakika alışverişinin aciliyetinden yararlanarak kimlik avı saldırıları sıklıkla artıyor.
Hediye kartları yoluyla para aklamak için Walmart’ın finansal hizmetlerinin istismar edilmesi gibi son vakalar, bu tür dolandırıcılıkların gerçek dünyadaki etkilerini göstermektedir.
Mağdurlar genellikle sahtekarlıklarla hediye kartları satın almaları için kandırılıyor; suçlular, parayı takip edilmeden önce çeşitli kanallar aracılığıyla hızla aklıyor.
Kimlik avı tekniklerinin sürekli gelişimi, bireylerin ve kuruluşların uyanık ve bilgili kalmasını zorunlu kılmaktadır.
Önerilen güvenlik uygulamalarına bağlı kalarak ve en son dolandırıcılık taktikleri konusunda farkındalığı sürdürerek, potansiyel kurbanlar bu siber tehditlerin tuzağına düşme risklerini önemli ölçüde azaltabilir.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide