HABER ÖZETİ
Sophos X-Ops’un Yönetilen Tespit ve Yanıt (MDR), e-posta bombalamanın yanı sıra teknik desteği taklit eden fidye yazılımı saldırılarına karşı uyarıda bulunuyor. aksi takdirde vishing olarak bilinirMicrosoft Office 365 aracılığıyla.
Bu saldırılar, Microsoft’un Kasım ve Aralık 2024’te müşteri olaylarına yanıt olarak araştırmaya başladığı iki ayrı tehdit grubuyla bağlantılıdır. Tehdit grupları STAC5143 ve STAC5777 olarak izlenmektedir.
STAC5777, daha önce Microsoft tarafından Storm-1811 olarak tanımlanan bir grupla örtüşürken STAC5143, eski bir Storm-1811 taktik kitabındaki taktikleri kullanıyor.
Sophos MDR’ye göre son üç ayda bu taktikleri içeren 15’ten fazla olay yaşandı ve bunların yarısı yalnızca son iki haftada meydana geldi.
Bu taktikler arasında Hızlı Yardım veya Teams ekran paylaşımı gibi Microsoft uzaktan kontrol araçlarının kullanılması yer alır. Saldırganlar buradan kurbanın cihazının kontrolünü ele geçirip kötü amaçlı yazılım yükleyerek Teams mesajları gönderiyor veya tehdit aktörlerinin kontrolündeki Office 365’in teknik destek kimliğine bürünerek Teams çağrıları yapıyor. Ayrıca, e-posta bombalaması olarak bilinen bir strateji olan Outlook posta kutularını doldurmak için büyük miktarda spam e-posta gönderirler.
Sophos araştırmacıları, “Her iki düşmanca faaliyet grubunun da fidye yazılımı ve veri hırsızlığı gaspı çabalarının parçası olduğuna büyük bir güvenle inanıyoruz” dedi. raporlarında.
Bu iki grup tarafından dağıtılan fidye yazılımları şunları içeriyor: Siyah Basta ve Python fidye yazılımı; araştırmacılar özellikle STAC5777’nin oldukça aktif olduğunu belirtiyor.
Sophos, bu kampanyalarda yer alan kötü amaçlı yazılımlara yönelik tespitler kullanmış olsa da kuruluşların Microsoft 365 hizmetlerinin dış kuruluşlardan gelen Teams çağrılarını kısıtlamasını sağlamak ve çalışanların bu taktikler hakkında farkındalığını artırmak gibi saldırıları önlemek için daha ileri adımlar atmasını öneriyor. normalde kimlik avına karşı eğitimler kapsamındadır.
Sophos, bu kampanyalara ilişkin risk göstergelerinin bir listesini kendi sitesinde görüntülenebilmesi için sunmuştur. GitHub deposu.