Quantum Route Redirect adlı yeni bir kimlik avı otomasyon platformu, Microsoft 365 kullanıcılarının kimlik bilgilerini çalmak için yaklaşık 1.000 alan adı kullanıyor.
Kit, daha az beceriye sahip tehdit aktörlerinin en az çabayla maksimum sonuçlara ulaşmasını sağlamak için kimlik avı etki alanlarıyla önceden yapılandırılmış olarak gelir.
Ağustos ayından bu yana, güvenlik farkındalığı şirketi KnowBe4’teki analistler, neredeyse dörtte üçü ABD’de olmasına rağmen, geniş bir coğrafyada yaygın olarak kullanılan Kuantum Rota Yönlendirmesi (QRR) saldırılarını fark ettiler.
Kitin, trafiğin kötü amaçlı alanlara yeniden yönlendirilmesinden kurbanların izlenmesine kadar bir kimlik avı saldırısının tüm aşamalarını kapsayabilen “gelişmiş bir otomasyon platformu” olduğu söyleniyor.
Saldırılar, DocuSign isteği, ödeme bildirimi, kaçırılan sesli mesaj veya QR kodu gibi görünen kötü amaçlı bir e-postayla başlar.
Kaynak: KnowBe4
E-postalar, hedefleri belirli bir modeli izleyen bir URL’de barındırılan bir kimlik bilgisi toplama sayfasına yönlendirir.
“Araştırmacılarımız ayrıca alan URL’lerinin sürekli olarak “/([\w\d-]+\.){2}[\w]KnowBe4, {,3}\/quantum.php/” ve genellikle park edilmiş veya güvenliği ihlal edilmiş alanlarda barındırılıyor” diye açıklıyor.
“Meşru alan adlarında barındırma seçeneği, bu saldırıların insan hedeflerini sosyal olarak tasarlamaya yardımcı olabilir.”
KnowBe4, QRR kimlik avı sayfalarını barındıran yaklaşık 1000 alan adı tespit ettiğini söylüyor.
Yerleşik bir filtreleme mekanizmasının botlar ve insan ziyaretçiler arasında ayrım yapabildiğini söyleyen araştırmacılar, QRR’nin potansiyel kurbanları bir kimlik avı sayfasına yönlendirebildiğini, e-posta güvenlik araçları gibi otomatik sistemlerin ise zararsız sitelere gönderildiğini ekledi.
Kaynak: KnowBe4
QRR’deki merkezi trafik yönlendirme sistemi, yönlendirme görevlerini otomatik olarak gerçekleştirdiğinden, operatörler, gerçek ve insan olmayan ziyaretçilerin sayısının gerçek zamanlı olarak kaydedildiği kontrol panelinde ilgili istatistikleri görüntüleyebilir.
Kaynak: KnowBe4
KnowBe4, QRR kimlik avı kitinin 90 ülkedeki Microsoft 365 hesaplarını hedef aldığını gözlemledi ancak saldırıların %76’sı ABD’deki kullanıcılara yönelikti
Kaynak: KnowBe4
Araştırmacılar, URL tarama teknolojilerinden kaçınmak için kullanılan yöntemler nedeniyle Quantum Route Redirect kullanımının artmasını bekliyor.
Bu yılın başlarında öne çıkan benzer hizmetler arasında VoidProxy, Darcula, Morphing Meerkat ve Tycoon2FA yer alıyor.
Ancak bu tehdide karşı koruma sağlayabilecek savunma yöntemleri vardır.
KnowBe4 analistleri, kimlik avı girişimlerini tespit edebilecek güçlü URL filtrelemenin yanı sıra, bir kullanıcının kimlik bilgilerinin çalınması durumunda hesapları tehlike işaretlerine karşı izleyebilecek araçların uygulanmasını öneriyor.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.