Kötü şöhretli bir siber suç grubu olan Black Basta fidye yazılımı, Microsoft Teams aracılığıyla dosya şifreleyen kötü amaçlı yazılımları yaymaya yönelik yeni ve endişe verici yöntemiyle yakın zamanda haberlerde yeniden gündeme geldi. Yaygın olarak kullanılan bir mesajlaşma ve işbirliği uygulaması olan Teams, genellikle teknoloji, finans ve kamu sektörü sektörlerinde faaliyet gösteren bu grubun hedefi haline geldi.
Bu taktik ilk olarak Ekim 2024’te gözlemlendi ve grubun kötü amaçlı yazılım yayma yaklaşımında bir değişikliğe işaret ediyor. Nisan 2022’den bu yana aktif olan Black Basta, daha önce kötü amaçlı yazılımını yaymak için spam ve sosyal mühendislik tekniklerinden yararlanıyordu. Ancak grup artık daha aldatıcı bir yöntem benimsedi: Teams kullanıcılarıyla etkileşim kurmak için meşru BT destek personeli gibi görünmek. Saldırganlar, bir yardım masası operatörü veya hatta ağda acil oturum açmak için kimlik bilgileri isteyen bir meslektaş gibi davranarak kurbanları kandırarak hassas oturum açma bilgilerini açığa çıkarıyorlar ve bu bilgiler daha sonra ağa sızmak ve dosya şifreleyen kötü amaçlı yazılımları dağıtmak için kullanılıyor.
Bu yeni strateji, kişisel ayrıntıları toplamak için telefon görüşmeleri yapmak gibi eski yöntemlerden bir kopuşu temsil ediyor. Bunun yerine, siber suçlular artık kimlik bilgilerini çalmak ve uzaktan erişim araçları yüklemek için BT profesyonellerinin veya üst düzey yöneticilerin kimliğine bürünüyor.
Neden Microsoft Teams’i Hedeflemelisiniz?
Microsoft Teams’in hedef olarak seçilmesi stratejiktir. Yazılım, dünya çapındaki kurumsal ortamlarda iç iletişimin temelini oluşturur. Teams kullanıcıları, özellikle uygulamaya profesyonel ortamlarda güvenildiğinden, genellikle gelen mesajların gerçekliğini gözden kaçırır. Sonuç olarak, bazı çalışanlar farkında olmadan kötü niyetli isteklere yanıt verebilir veya kaynağı doğrulamadan talimatları uygulayabilir.
E-posta Kimlik Avından Geçiş
2023’te Black Basta, alıcıları kötü amaçlı web sitelerine yönlendiren yerleşik bağlantılar içeren e-postalar göndermeyi içeren e-posta kimlik avı kampanyalarıyla da bağlantılıydı. Bu siteler hassas bilgileri toplamak ve kötü amaçlı yazılım yüklerini dağıtmak için tasarlandı.
Microsoft’un Tavsiyesi
Microsoft, kullanıcıların şüpheli iletilere, özellikle de hassas bilgiler veya finansal işlemler talep eden iletilere karşı dikkatli olmaları için bir kılavuz yayınladı. Teams’de kimlik bilgileri veya para transferi isteyen bir mesaj görüntülenirse kullanıcılara, bu isteğe uymadan önce telefon görüşmeleri veya e-posta gibi diğer kanallar aracılığıyla gönderenin kimliğini doğrulamaları önerilir.
Ayrıca kullanıcılar, kimlik avı saldırılarına yol açabileceğinden, özellikle BT personeli veya destek personelinin kimliğine bürünen bilinmeyen gönderenlerden gelen bağlantılara tıklamaktan kaçınmalıdır.
Reklam