.webp "ONNX Bot Aracı Microsoft 365 Hesaplarını Ele Geçiriyor ve Hatta 2FA'yı Atlatıyor")
Araştırmacılar, siber suçluların Microsoft 365 hesaplarını ele geçirmek için gelişmiş araçlar sağlayan ONNX Store adlı gelişmiş bir kimlik avı pazar yerini ortaya çıkardı.
Endişe verici bir şekilde, bu araçlar, birçok kuruluşun hassas bilgileri korumak için güvendiği kritik bir güvenlik önlemi olan iki faktörlü kimlik doğrulamayı (2FA) aşma yöntemlerini de içeriyor.
Bu keşif, kurumsal bilgi güvenliği ekiplerinin savunmalarını güçlü kimlik avı korumalarıyla güçlendirmeleri gerektiğinin acil bir gereklilik olduğunu ortaya koyuyor.
Saldırının Mekaniği
Kaspersky raporlarına göre, ONNX Store’un kimlik avı araçları, finans kuruluşlarının çalışanlarına yönelik hedefli saldırılarda kullanıldı.
Saldırı, kurbanın İK departmanından geldiği iddia edilen, görünüşte zararsız bir ücretlendirme e-postasıyla başlıyor. E-posta, alıcıyı önemli maaş bilgileri içeren “güvenli bir belgeye” erişmek için taramaya teşvik eden bir QR kodu içeren bir PDF eki içeriyor.
Strateji, kurbanı, iş bilgisayarındaki kimlik avı korumasından yoksun olabilecek kişisel akıllı telefonunda bağlantıyı açmaya ikna etmektir.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access
QR kodu tarandığında, kurbanı Microsoft 365 oturum açma sayfasını taklit eden bir kimlik avı sitesine yönlendirir. Kurbandan kullanıcı adını, parolasını ve tek seferlik 2FA kodunu girmesi istenir.
Sahte Microsoft oturum açma sayfası, kurbanlardan kimlik bilgilerini ve tek seferlik 2FA kodunu girmelerini istiyor.
Bu bilgi, saldırganlara WebSocket protokolü aracılığıyla hemen iletilir ve kurbanın hesabına hızla giriş yapmalarına ve tam erişim elde etmelerine olanak tanır. Bu erişim daha sonra iş e-postası ihlali (BEC) ve diğer kötü amaçlı faaliyetler için kullanılabilir.
Kimlik Avı Hizmeti: Siber Suçlar İçin Engelleri Azaltmak
ONNX Store, esas olarak Telegram anlık mesajlaşma uygulaması üzerinden çalışır ve abonelik temelinde kimlik avı hizmetleri sunar. Bu hizmetlerin maliyeti şaşırtıcı derecede düşüktür, Microsoft 365 hesap şifrelerini toplamak için aylık abonelik ücreti 200$ ve 2FA atlama içeriyorsa 400$’dır.
Bu uygun fiyat, onu küçük çaplı siber suçluların bile erişimine açık hale getirerek potansiyel saldırgan havuzunu genişletiyor.
Phishing-as-a-service modeli özellikle endişe vericidir çünkü siber suç için giriş eşiğini düşürerek daha geniş bir suçlu grubunun tehlikeli araçlara erişmesine olanak tanır. Siber suç araçlarının bu şekilde demokratikleştirilmesi, dünya çapındaki kuruluşlar için önemli bir tehdit oluşturmaktadır.
Kuruluşunuzu Gelişmiş Kimlik Avına Karşı Koruma
Gelişmiş kimlik avı araçlarına erişimin kolaylaşması nedeniyle kuruluşların kendilerini proaktif bir şekilde korumaları gerekiyor.
İşte önerilen bazı stratejiler:
- Daha Güçlü 2FA Çözümleri Uygulayın: YubiKeys veya 2FA için geçiş anahtarları gibi FIDO U2F donanım belirteçlerini kullanmayı düşünün. Bu araçlar en gelişmiş kimlik avı saldırılarını bile engelleyebilir.
- Kapsamlı Güvenlik Çözümleri DağıtınAkıllı telefonlar ve tabletler de dahil olmak üzere tüm kurumsal cihazların, kimlik avı koruması sağlayan güvenilir güvenlik çözümlerine sahip olduğundan emin olun.
- Güvenlik Farkındalığını Artırın: Çalışanların şüpheli e-postaları tanımalarına ve yönetmelerine yardımcı olmak için düzenli güvenlik farkındalığı eğitimleri verin. Kaspersky Automated Security Awareness Platform gibi etkileşimli platformlar bu amaç için değerli kaynaklar sunar.
Bu önlemleri benimseyerek kuruluşlar, ONNX Store gibi kimlik avı hizmeti modellerinin oluşturduğu gelişen tehdit ortamına karşı daha iyi savunma sağlayabilirler.
Download Free Cybersecurity Planning Checklist for SME Leaders (PDF) – Free Download