Tehdit aktörleri, yeni bir geri arama kimlik avı kampanyasında önde gelen güvenlik şirketlerini taklit etmeye başladı. Bu kampanyanın temel amacı, kurbanları gizli talimatlarla kandırarak kötü amaçlı yazılımı indirmelerini sağlamaktır.
Bu kampanyada CrowdStrike Intelligence, arasında saldırganlar tarafından taklit edilenler. Ve CrowdStrike Intelligence araştırmacılarının bu yeni kötü niyetli kampanyayı keşfetmesinin ana nedeni budur.
Kimlik avı e-postasını aldıktan sonra, alıcıya verilen telefon numarasını araması talimatı verilir, bu da alıcının şirketinin güvenliğinin ihlal edildiğini ima eder.
Bu kampanyanın aşağıdaki bileşenlerden oluşma olasılığı yüksektir:-
- Yasal RAT’ler
- Penetrasyon test araçları
- Fidye yazılımı
Teknik değerlendirme
Geri arama kampanyası, sizden telefon numaranızı isteyen mesajlar göndermek için önde gelen güvenlik şirketlerinden gelmiş gibi görünen e-postaları kullanır.
Mesaj, alıcının ağının güvenlik şirketinin bazı teknolojisi tarafından ele geçirilmiş olabileceğini bildiriyor. Önceki geri arama kampanyalarında olduğu gibi, alıcının her zaman belirli bir telefon numarasını arama seçeneği vardır.
Bu kötü niyetli Geri Arama kampanyasının operatörleri, kurbanları sistemlerine RAT yüklemeye ikna etmeye çalışır. Bunu yaparken, rekabet avantajı elde etmek için ağ üzerinde bir yer edinirler.
Geri arama operatörlerinin, fidye yazılımı kullanarak etkinliklerinden para kazanmaya çalışması olasılığı yüksektir. Şu an itibariyle CrowdStrike Intelligence, saldırganlar tarafından hangi varyantın kullanıldığını doğrulayamıyor.
Siber güvenlik işletmeleri bağlamında, bunun bir işletme gibi görünen bilinen ilk geri arama kampanyası olduğuna inanılıyor. Siber ihlallerin önemi ve kampanyanın aciliyeti göz önüne alındığında, yakın gelecekte başarılı olma olasılığı daha yüksektir.
Kuruluş içindeki ve kuruluş dışındaki meşru departmanların kullanıcılarla iletişim kurması giderek daha yaygın hale geldi.
Bu nedenle, kullanıcının kendileriyle nasıl ve neden temasa geçildiğini anlaması çok önemlidir ve bu, temasın siber güvenlik yönlerinin çok ötesine uzanır.
bizi takip edebilirsiniz Linkedin, heyecan, Facebook günlük Siber Güvenlik ve hack haber güncellemeleri için.