Özellikle ses tabanlı saldırılar için tasarlanan tehlikeli yeni nesil kimlik avı kitleri, büyük teknoloji platformlarındaki kurumsal kullanıcılar için giderek büyüyen bir tehdit olarak ortaya çıktı.
Okta Tehdit İstihbaratı, suçluların koordineli kampanyalarda kullandığı, hizmet olarak sunulan çok sayıda özel kimlik avı kiti keşfetti.
Bu gelişmiş araçlar Google, Microsoft, Okta ve kripto para platformlarındaki çalışanları endişe verici bir hassasiyetle hedef alıyor.
Modern güvenlik savunmalarının üstesinden gelmek için teknik aldatmacayı gerçek zamanlı sosyal mühendislik taktikleriyle birleştiren kitler, kimlik avı saldırılarında önemli bir evrimi temsil ediyor.
Hizmet olarak kimlik avı kitlerinin ortaya çıkışı, saldırganların çalışma biçiminde rahatsız edici bir değişime işaret ediyor. Tehdit aktörleri artık genel kimlik avı sayfalarını dağıtmak yerine, belirli kurban ortamlarına uyacak şekilde gerçek zamanlı olarak uyum sağlayan özel araçlar kullanıyor.
Kitler, kullanıcı kimlik bilgilerine müdahale ederken aynı zamanda hedefleri çok faktörlü kimlik doğrulama isteklerini onaylamaya ikna eden bilgileri görüntüler.
.webp)
Bu araçları özellikle tehlikeli kılan şey, arayanın sözlü talimatlarıyla mükemmel bir şekilde senkronize olabilmeleri ve kullanıcıların algılanan otorite figürlerine olan güvenini suiistimal eden kesintisiz bir aldatma yaratma yetenekleridir.
Okta analistleri, bu kimlik avı kitlerinin, saldırganların kimlik doğrulama akışlarını doğrudan hedefin tarayıcısı içinden kontrol etmesine olanak tanıyan istemci tarafı komut dosyalarına sahip olduğunu belirtti.
Bu gerçek zamanlı manipülasyon yeteneği, bu saldırıları geleneksel kimlik avı kampanyalarından ayıran tanımlayıcı özelliği temsil ediyor.
Bir kurban sahte bir giriş sayfasına şifresini girdiğinde, çalınan kimlik bilgileri Telegram kanalları aracılığıyla anında saldırgana iletiliyor.
Aynı zamanda saldırgan, gerçek hizmeti araştırmak ve kurbanın hangi çok faktörlü kimlik doğrulama yöntemini kullandığını belirlemek için meşru kimlik bilgilerini kullanır.
Kimlik avı sayfası daha sonra kurbanın karşılaşacağı belirli MFA sınama türüyle eşleşen sayfaları görüntüleyecek şekilde dinamik olarak güncellenir.
Gerçek Zamanlı Oturum Düzenleme ve MFA Atlaması
Enfeksiyon mekanizması keşifle başlayan titiz bir orkestrasyonla işler. Tehdit aktörleri, iletişime geçmeden önce çalışanların adlarını, yaygın olarak kullanılan uygulamaları ve şirketin BT destek telefon numaralarını toplar.
Resmi şirket numaralarını taklit ederken özelleştirilmiş kimlik avı sayfaları kullanıyor ve hedefleri arıyorlar.
Kurbanlar sahte giriş sayfasına gidip kimlik bilgilerini girdiklerinde, saldırganlar kurbanlara güvenlik bildirimleri beklemelerini söyleyen talimatlar aktarıyor.
Kimlik avı sayfası, kurbanın görmeyi beklediği şeyi mükemmel şekilde yansıtan sahte MFA sınama ekranlarını gösterecek şekilde anında değişir.
Bu yaklaşımı kullanan saldırganlar, kurbanlara telefon üzerinden gerçekte hiç almadığı bir bildirimi onaylamaları talimatını vererek anlık bildirim zorluklarını aşabilirler.
Bununla birlikte, Okta FastPass ve FIDO geçiş anahtarları gibi kimlik avına dayanıklı kimlik doğrulama yöntemleri, teknik aldatma ne kadar karmaşık olursa olsun, yalnızca sosyal mühendislik yoluyla kandırılamayacakları için bu saldırılara karşı gerçek koruma sağlar.
Hizmet olarak kimlik avı operasyonlarının hızla yaygınlaşması, siber suç altyapısının sorunlu bir şekilde profesyonelleştiğini gösteriyor.
Yeni nesil tehdit aktörleri artık genel araç seti çözümleri yerine, bireysel hizmetler için özelleştirilmiş özel kontrol panellerine erişim satıyor.
Bu uzmanlık, ses tabanlı kimlik avının muhtemelen yoğunlaşacağını ve uzmanlığın da tıpkı araçlar gibi bir hizmet olarak giderek daha fazla satılacağını gösteriyor.
Kuruluşlar, tüm kritik kaynaklar için kimlik avına karşı dayanıklı kimlik doğrulama yöntemlerini derhal zorunlu kılmalı ve bu tehdit aktörlerinin tercih ettiği bilinen anonimleştirme hizmetlerinden erişimi engelleyen ağ kısıtlamaları uygulamalıdır.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
