Bir Zoom çağrısına katılırken, bilgisayarınızı uzaktan kontrol etmeleri için diğer katılımcılara izin verebileceğinizi biliyor muydunuz?
Bu özellik güvenilir aile, arkadaşlar ve meslektaşlarıyla uğraşırken kullanışlı olsa da, tehdit aktörleri hedeflerin bilgisayarına kötü amaçlı yazılım yüklemek için kötüye kullanmaya başladılar.
Zoom uzaktan kumanda saldırısı
Bu özel taktik, kripto para birimi ve merkezi olmayan finans sektörleri içindeki güvenliği artırmaya adanmış bir kâr amacı gütmeyen kuruluşun – Güvenlik İttifakı (SEAL) tarafından zorlayıcı kuyruklu yıldız olarak adlandırdığı bir kişi veya grup tarafından kullanılmıştır.
“Zorlu Kuyruklu Yıldız, meşru bir risk sermayesi firması ve ilgili varlıklar Aureon Press ve Onchain podcast’i olduğunu iddia eden Aureon Capital’i işlettiği bilinmektedir. Zorlu kuyruklu yıldız, meşruiyeti oluşturmak ve sürdürmek için gerçek bir çevrimiçi varlığı sürdürür.
Tehdit oyuncusu genellikle potansiyel kurbanlarla Twitter DM’leri veya e -posta ile temasa geçer ve onları podcast’lerinde konuk olmaya davet eder. Saldırgan tarafından başlatılan bir zoom çağrısını kabul eder ve katılırlarsa, bir noktada çalışmalarını sunmak için ekranlarını paylaşmaları istenirler.
“Bu noktada, zor kuyruklu yıldız, potansiyel kurbanın bilgisayarı üzerinde kontrol talep etmek için Zoom’u kullanacak. Potansiyel kurban yakından dikkat etmiyorsa, yanlışlıkla uzaktan erişim sağlayabilirler, bu da zorlayıcı yazılımların kötü amaçlı yazılımlarını kurbanın cihazına kurmasına izin verebilir.”
Kurbanlar nasıl kandırılır
NFT Platformu Emblem Vault’un CEO’su Jake Gallen, zor kuyruklu yıldızın kurbanlarından biriydi (veya muhtemelen aynı taktiği kullanan başka bir tehdit aktörünün kurbanı). Bilgisayarını tehlikeye attıktan sonra yaklaşık 100.000 dolar kaybetti ve bazı hesaplarının kontrolünü kontrol etti ve tek kişi o değil.
Siber Güvenlik Araştırma ve Danışmanlık Firması Bits Trail’in CEO’su da başarısız olsa da hedeflendi.
Bits Güvenlik Mühendisi Andrew Mills, “İki ayrı Twitter hesabı CEO’mıza ‘Bloomberg Crypto’ serisine katılmak için davetiyelerle yaklaştı – hemen kırmızı bayrakları yükselten bir senaryo” dedi.
“Saldırganlar e -posta yoluyla iletişim kurmayı reddetti ve resmi Bloomberg mülkleri olmayan takvim sayfaları aracılığıyla planlamayı yönlendirdi. Teknik göstergelerden ziyade bu operasyonel anomaliler, ne olduğu için saldırıyı ortaya çıkardı.”
Mills ‘, hedeflerin tehdit oyuncusuna ekranlarının uzaktan kumandasını nasıl kandırdığını açıklıyor: İzni talep etmeden önce, saldırgan, isteği sistem bildirimi olarak görünmesi için ekran adlarını “yakınlaştır” olarak değiştirir.
Bu, Gallen’in neden “uzaktan erişim vermek için bir düğmeyi tıklamayı hatırlamadığını veya uzaktan erişimin verildiği arama sırasında herhangi bir ekran gördüğünü” söylediğini açıklayacaktır.
Zoom istemlerini onaylamak için kullanılan kullanıcıların otomatik olarak hareket etmeleri muhtemeldir. “İzin diyalogu güvenlik sonuçlarını açıkça iletmiyor” diye ekledi ve mağdurların “güvenlik analizi değil profesyonel bir konuşmaya odaklanacağını” belirtti.
Önleyici tedbirler
Varsayılan olarak, Zoom kullanıcıların bilgisayarları üzerinde uzaktan kumanda için izin vermelerine olanak tanır. Muhtemelen, yakınlaştırma kiracıları için kullanıcı veya BT/güvenlik ekipleri tarafından açıkça izin verilmemelidir.
Mills ayrıca “yüksek güvenlikli ortamlar veya kripto para birimini idare eden kuruluşlar için en doğrudan yaklaşımın yakınlaştırmayı sistemlerden tamamen kaldırmak” olduğunu düşünüyor.
Zoom’u bırakmaya hazır olmasanız da, Zoom ayarlarında uzaktan kumanda seçeneğine izin vermemek genellikle iyi bir fikirdir. Bu özel teknik şu anda yüksek profilli hedefleri hedeflemek için bir veya birkaç tehdit aktörü tarafından kaldırılmış gibi görünse de, diğer saldırganlar denemeye başlayana kadar uzun sürmeyecektir.
Mills, “Zorlu Kuyruklu Yıldız kampanyası, teknik güvenlik açıklarından ziyade operasyonel güvenliği hedefleyen tehditlerin sürekli evrimini temsil ediyor. Operasyonel güvenlik başarısızlıkları dönemine girdiğimiz için kuruluşlar bu insan merkezli saldırı vektörlerini ele almak için savunma duruşlarını geliştirmeli” dedi.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!