Siber güvenlik araştırmacıları, e-posta ve telefon görüşmeleri yoluyla şüphelenmeyen kullanıcıları hedef alan karmaşık bir kötü amaçlı yazılım saldırısını ortaya çıkardı.
Saldırganlar, kurbanların bilgisayarlarına yetkisiz erişim sağlamak için AnyDesk ve Microsoft Teams gibi popüler platformları kullanıyor ve bu durum siber suçluların gelişen taktikleri konusunda endişelere yol açıyor.
Saldırı Metodolojisi
Kampanya, kurbanın gelen kutusunu doldurmak ve kötü niyetli niyeti gizlemek için tasarlanmış, yaygın olarak “e-posta bombası” olarak adlandırılan bir e-posta bombardımanıyla başlar. Bu dijital saldırının ardından saldırganlar, yaygın olarak kullanılan bir iletişim aracı olan Microsoft Teams üzerinden bir telefon görüşmesi başlatır.
Çağrı sırasında saldırgan meşru bir temsilci gibi davranarak kurbanı Broadcom’un raporuna göre meşru bir uzaktan erişim aracı olan AnyDesk’i indirmeye ikna eder. AnyDesk yüklendikten sonra saldırganın kurbanın bilgisayarının tam kontrolünü ele geçirmesine olanak tanır.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Kötü Amaçlı Yükler ve Veri Hırsızlığı
Uzaktan erişim güvence altına alındığında, saldırgan tehlikeye atılan sistemde kötü amaçlı yükler yürütür. Bu yükler, oturum açma kimlik bilgileri, finansal bilgiler ve kişisel belgeler gibi hassas verileri çalmak da dahil olmak üzere çeşitli zararlı eylemler gerçekleştirmek üzere tasarlanmıştır.
Saldırganların kurbanın bilgisayarını uzaktan kontrol edebilme yeteneği, daha fazla kötü amaçlı yazılım yükleme riski de taşıyor ve bu durum uzun vadede sistemin tehlikeye atılmasına ve veri sömürüsüne yol açabiliyor.
Yeni tanımlanan bu kampanya, kullanıcılar ve kuruluşlar arasında daha fazla dikkat gösterilmesi gerektiğinin altını çiziyor.
Siber güvenlik uzmanları, bireylere özellikle yazılım veya uzaktan erişim araçlarının kurulumunu talep eden istenmeyen e-postalara ve telefon aramalarına karşı dikkatli olmaları konusunda uyarıda bulunuyor.
Kuruluşların, kimlik avı girişimlerini tanıma ve Microsoft Teams gibi iletişim platformlarını korumak için çok faktörlü kimlik doğrulamayı kullanma konusunda çalışan eğitimi de dahil olmak üzere sağlam güvenlik önlemleri uygulamaları teşvik edilmektedir.
Siber tehditler geliştikçe, bu karmaşık saldırılara karşı korunmak için bilgi sahibi olmak ve proaktif güvenlik uygulamalarını benimsemek kritik öneme sahip olmaya devam ediyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces