Bilgisayar korsanları, kurumsal ağlara erişim elde etmek için siber güvenlik şirketlerinin kimliğine bürünmek için bir geri arama kimlik avı kampanyası kullanır.
Crowdstrike siber güvenlik şirketi, bilgisayar korsanlarının kurbanları cezbetmek için adlarını kullandığını iddia eden bir bildiri yayınladı. Müşteriler, Crowdstrike’tan, şirketlerinin ihlal edildiğini iddia eden ve verilen telefon numarasını aramalarının istendiği kimliğine bürünen bir e-posta alır.
Crowdstrike, yakın tarihli bir blog yazısında, “Yeni bir geri arama kimlik avı kampanyasında, bilgisayar korsanları, alıcıları kötü niyetli ağ davetsiz misafirlerin iş istasyonlarını tehlikeye attığı ve derinlemesine bir güvenlik denetiminin gerekli olduğu konusunda uyarmak için CrowdStrike’ın kimliğine bürünüyor” dedi.
E-posta, bir güvenlik denetiminin neden gerekli olduğunu ve müşteri ile şirket arasındaki anlaşmanın onları bunu gerçekleştirmeyi nasıl zorunlu kıldığını ayrıntılı olarak açıklar. E-posta alıcısı verilen telefon numarasını ararsa, tehdit aktörleri onları kötü niyetli bir web sitesine yönlendirebilir.
Saldırganların, yanal hareket için ilk giriş ve sızma testi araçları için uzaktan erişim araçları (RAT’ler) kullanıyor olabileceği tahmin ediliyor. Muhtemelen verileri gasp edecek ve fidye yazılımı dağıtacaklar.
Crowdstrike varyantı doğrulayamaz, ancak saldırganların operasyondan para kazanmaya çalışacağı varsayılır.
Crowdstrike araştırmacıları Mart 2022’de benzer bir kampanya buldular. Bilgisayar korsanları, ilk ağ erişimini elde etmek ve kötü amaçlı yazılım dağıtmak için RAT yazılımı olan AteraRMM’yi yükleyecekti.
Ek olarak, Conti fidye yazılımı çetesi tarafından kullanılan ve sosyal mühendisliği de kullanan 2021 BazarCall kampanyasıyla benzerlikler var. Ancak, verilerinin ifşa edilmesinden sadece aylar sonra grup faaliyetlerini durdurdu.
Geçmişteki tehditlerden bağımsız olarak Crowstrike şunları kaydetti: “Bu, siber güvenlik varlıklarını taklit eden ilk tanımlanmış geri arama kampanyasıdır ve siber ihlallerin acil doğası göz önüne alındığında daha yüksek potansiyel başarıya sahiptir.”
Cybernews’den daha fazlası:
İngiltere polisi Londra’nın merkezinde yüz tanıma kullanarak üç kişiyi tutukladı
Eski CIA korsanı WikiLeaks veri suçundan hüküm giydi
Bu yılın en büyük tıbbi veri ihlallerinden birinde 1,9 milyondan fazla insan etkilendi
Amazon’un Yüzüğü, bu yıl 11 kez kullanıcı izni olmadan ABD polisi ile veri paylaştı
Conman, milyonlarca sigortacıyı dolandırmak için kimlik avı tekniklerini kullandı
Abone olmak bültenimize