KnowBe4 Tehdit Laboratuvarları, siber suç yeteneklerinde bir dönüm noktasına işaret eden karmaşık bir kimlik avı kampanyasını ortaya çıkardı. Quantum Route Redirect’in ortaya çıkmasıyla birlikte tehdit ortamı dramatik bir şekilde değişiyor.
Bu güçlü otomasyon aracı, karmaşık kimlik avı operasyonlarını, daha az vasıflı tehdit aktörlerinin bile erişebileceği basit, akıcı saldırılara dönüştürür.
Ağustos başında keşfedilen Quantum Route Redirect, siber suçluların çalışma şeklini temelden değiştiren, hizmet olarak kimlik avı platformunun yeni bir türünü temsil ediyor.
Kampanyaları koordine etmek, altyapıyı dağıtmak ve mağdur takibini yönetmek için teknik uzmanlık gerektirmek yerine, önceden yapılandırılmış bu kit, tüm süreci otomatikleştirerek kimlik bilgisi hırsızlığı saldırılarını demokratikleştirir.
Şu anda aracı barındıran yaklaşık 1000 alan adı ile bu tehdidin boyutu halihazırda oldukça büyük ve giderek artıyor.
Saldırı Nasıl Çalışır?
Quantum Route Redirect kampanyaları, DocuSign’ın, bordro departmanlarının, ödeme bildirimlerinin ve hatta İK ekiplerinin kimliğine bürünen tanıdık kimlik avı taktikleri e-postalarıyla başlar.
Platform, tarayıcı parmak izi almayı ve VPN/proxy algılamayı otomatikleştirir; bu da, bir bağlantıyı kontrol eden bir güvenlik aracı mı yoksa gerçek bir kullanıcı mı olduğunu belirlemesine olanak tanır.
Bu mesajlar sıklıkla kimlik avı sayfalarına (susturma saldırıları) işaret eden QR kodlarını içerir. Bu aracı farklı kılan, perde arkasında olup bitenlerdir: Bağlantı ziyaretçisinin bir güvenlik tarayıcısı mı yoksa gerçek bir kullanıcı mı olduğunu belirleyen akıllı bir trafik yönlendirme sistemi.
Güvenlik araçları kötü amaçlı bağlantıları taradığında, bunlar sessizce yasal web sitelerine yönlendirilir, bu da e-postanın zararsız görünmesini sağlar ve URL tarama tespitini atlamasına olanak tanır.
Ancak bağlantılara tıklayan gerçek kullanıcılar, Microsoft 365 kimlik bilgilerinin çalındığı kimlik bilgileri toplama sayfalarına yönlendiriliyor.
Botlar ve insanlar arasındaki bu otomatik ayrım, aracın birden fazla kurumsal güvenlik katmanından kaçmasını sağlar: Microsoft Exchange Çevrimiçi Koruma, güvenli e-posta ağ geçitleri ve entegre bulut e-posta güvenlik sistemleri.
Teknik gelişmişlik, tarayıcı parmak izi alma, VPN algılama ve gelen trafiği milisaniye cinsinden sınıflandıran davranış analizinde yatmaktadır.
Saldırganlar, yönlendirme kurallarını yapılandırmak, gerçek zamanlı kampanya analizlerini görüntülemek ve ele geçirilen tüm kurbanlar genelinde başarı ölçümlerini izlemek için sezgisel bir yönetici kontrol paneline erişir.
Küresel Ölçek ve Etki
Kampanyanın erişimi şaşırtıcı. Mağdurlar 90 ülkede ele geçirildi ve etkilenen kullanıcıların %76’sı ABD’den oluştu.
Geriye kalan %24’lük kısım tüm dünyaya yayılıyor ve bu tehdidin uluslararası kapsamını gösteriyor. Bu coğrafi dağılım, Quantum Route Redirect operatörlerinin kimlik avı kampanyalarıyla geniş bir ağ oluşturduğunu gösteriyor.
Kuruluşlar artık yalnızca URL tarama savunmalarına güvenemez. Çok katmanlı bir yaklaşım önemlidir. E-posta içeriğini analiz etmek için doğal dil işlemeyi kullanan entegre bulut e-posta güvenlik ürünleri, kimliğe bürünme tespiti ve polimorfik analizle bir araya gelerek, tek başına geleneksel e-posta ağ geçitlerinden önemli ölçüde daha iyi koruma sağlar.
İnsan Riski Yönetimi (İKY) platformları, teknik kontrollerin ötesinde, yüksek riskli kullanıcıları tespit edebilir ve kritik anlarda hedefe yönelik eğitim sunabilir.
Quantum Route Redirect kampanyalarından elde edilen gerçek kimlik avı örnekleri, simülasyonlara dönüştürülerek çalışanları karşılaştıkları gerçek tehditler konusunda eğitilebilir.
Kuantum Rota Yönlendirmesi ortadan kaybolmuyor, gelişiyor. Gelecek sürümler, susturma saldırılarını daha da ölçeklendirmek için QR kodu oluşturma yeteneklerini içerecek.
Bu teknoloji daha sağlam hale geldikçe, siber güvenlik ekiplerinin, giderek daha demokratik hale gelen bir tehdit manzarasının önünde kalabilmek için gelişmiş e-posta güvenliğini, davranışsal analizleri, hesap ihlali tespitini ve sürekli kullanıcı farkındalığı eğitimini birleştiren uyarlanabilir savunmaları benimsemesi gerekiyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.