Siber suçlular, sofistike kimlik avı ve sosyal mühendislik saldırıları yoluyla popüler bir e -posta pazarlama platformu olan Mailchimp’i giderek daha fazla hedefliyor.
Son olaylar, abone listelerini dışarı atmak, güvenilir markaları taklit etmek ve ikincil saldırıları başlatmak için kullanılan uzlaştırılmış hesapların ortaya çıktığını ortaya koyuyor.
Saldırganlar, Redline ve Lumma gibi Infostealer kötü amaçlı yazılımlar aracılığıyla oturum çerezlerini çalarak, giriş uyarılarını tetiklemeden yetkisiz erişim sağlayarak çok faktörlü kimlik doğrulamayı (MFA) atlar.
Constella Intelligence, son günlerde 1.200’den fazla taze enfeksiyon bildirdi ve Meksika, Avustralya ve Kolombiya’daki kurumsal hesaplar en çok etkilendi.
Otomatik kimlik avı ve sektöre özgü hedefleme
Siber güvenlik uzmanı Troy Hunt da dahil olmak üzere yüksek profilli kurbanlar bu saldırıların otomasyonunu vurgular.
Hunt’ın kimlik bilgileri sahte bir giriş sayfası aracılığıyla yinelendi ve MailChimp abone listesi birkaç dakika içinde dışa aktarıldı ve bu işlemlerin hızını gösterdi.
Saldırılar orantısız bir şekilde eğitim, pazarlama ve e-ticaret sektörlerini hedefliyor, eski sistemleri ve sınırlı güvenlik kaynaklarından yararlanıyor.
MailChimp’in passeyler gibi kimlik avına dayanıklı yöntemlerden ziyade OTP tabanlı 2FA’ya olan güveni zayıf bir bağlantı olarak eleştirildi.
Devam eden güvenlik açıkları ve hafifletme boşlukları
Bu, Hacker’ların çalışan kimlik bilgilerini tehlikeye atmak ve 133 müşteri hesaplarına erişmek için sosyal mühendisliği kullandığı bir olaydan sonra Mailchimp’in ikinci büyük ihlalini altı ay içinde işaret ediyor.
Güvenlik güncellemelerine rağmen, saldırganlar kötü amaçlı yazılım ve BEC dolandırıcılığı dağıtmak için platformun güvenilir itibarını kullanmaya devam ediyor.
Uzmanlar kuruluşları çalınan kimlik bilgilerini izlemeye, donanım tabanlı kimlik doğrulamayı uygulamaya ve üçüncü taraf araç erişimini denetlemeye çağırıyor.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılımları, kimlik avı olaylarını analiz edin ve herhangi biriyle canlı erişim sağlayın. Run -> Şimdi ücretsiz başlayın.