E -posta yoluyla sunulan silahlandırılmış WAV ses dosyaları aracılığıyla Veeam yazılımının güvenilir itibarından yararlanan gelişmiş bir kimlik avı kampanyası ortaya çıktı.
Saldırı, geleneksel kimlik avı tekniklerini geleneksel güvenlik önlemlerini ve kullanıcı farkındalık eğitimini atlamak için geleneksel kimlik avı tekniklerini ses tabanlı aldatma ile birleştiren bir evrimi temsil ediyor.
Kötü niyetli kampanya, çağrılar kaçırıldığında standart VoIP sistemini taklit eden meşru sesli mesaj bildirimleriyle başlar.
Saldırganlar, açıldığında veeam yazılım temsilcilerini taklit eden bireylerin kayıtlarını oynayan WAV dosyası ekleri içeren e -postalar hazırlar.
Ses mesajı özellikle referanslar süresi dolmuş yedekleme lisansları, alıcılardan derhal işlem yapmak için kritik iş altyapısı etrafında aciliyet yarattı.
İnternet Storm Center araştırmacıları, şüpheli e -postalarla karşılaşan güvenlik profesyonellerinden rapor aldıktan sonra bu kampanyayı belirlediler.
Saldırı, sese dayalı aldatmaca genellikle kullanıcıları kimlik avı denemelerine karşı uyaran görsel ipuçlarını atlayabileceğinden, ses sosyal mühendisliği kullanımında özel bir sofistike olduğunu göstermektedir.
Kaydedilen mesaj şöyle diyor: “Merhaba, bu Veeam Software’den XXXX. Bugün sizi bu ay süresi dolmuş olan yedekleme lisansınızla ilgili olarak arıyorum. Lütfen beni tartışmak için arar mısınız?”
Ses tabanlı sosyal mühendislik mekanizması
Silahlı WAV dosyaları, işitsel kanallar aracılığıyla psikolojik manipülasyondan yararlanarak birincil saldırı vektörü görevi görür.
Geleneksel metin tabanlı kimlik avından farklı olarak, bu yaklaşım, özellikle meşru yazılım satıcılarından geldiklerinde, kullanıcıların sesli iletişimlere güvenme eğiliminden yararlanmaktadır.
Saldırganlar, veeam ortamlarıyla bağlantısı olmayan bireyleri içerdikleri için, kesin keşif temelli hedeflemeden ziyade bir kitle dağıtım stratejisini gösteren geniş spektrumlu hedefleme göstermektedir.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi bir deneyin.