Yeni keşfedilen bir kimlik avı pazar yeri olan ONNX Store, siber suçluların Microsoft 365 ve Office 365 ortamlarına karşı karmaşık saldırılar başlatmasını sağlar. Platform, güçlü 2FA güvenlik önlemlerini aşmak için araçlar sunarak tehdit aktörlerinin hesapları daha verimli bir şekilde tehlikeye atmasını sağlar.
Kurumsal güvenlik ekipleri, bu gelişmiş tehditten kaynaklanan başarılı saldırılar, veri ihlalleri ve mali kayıp riskini azaltmak için kimlik avı önleme savunmalarına öncelik vermelidir.
Siber suçlular, finansal kuruluşları hedef almak için ONNX Store kimlik avı araçlarını kullanıyor. Saldırı vektörü, ücretlendirmeyle ilgili İK iletişimleri gibi gizlenmiş aldatıcı e-postaları içeriyor ve kurbanları kötü amaçlı QR kodları içeren ekli PDF’leri açmaya teşvik ediyor.
Bu kodların taranması, kullanıcıları meşru oturum açma sayfalarını taklit etmek üzere tasarlanmış kimlik avı sitelerine yönlendiriyor ve saldırganların kimlik bilgilerini çalmasına ve 2FA’yı atlatarak hassas sistemlere yetkisiz erişim sağlamasına olanak tanıyor.
Bir kimlik avı saldırısında, QR kodu içeren PDF eki olan e-postalar kullanılarak, kurbanlar sözde “hayati maaş bilgileri” için taramaya teşvik ediliyor ve kullanıcılar, kimlik bilgilerini ve 2FA kodlarını toplamak için tasarlanmış sahte bir Microsoft 365 oturum açma sayfasına yönlendiriliyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access
Saldırı, kişisel akıllı telefonları hedef alarak, kurumsal kimlik avı önleme savunmalarını atlatıyor ve kimlik bilgilerinin başarılı bir şekilde çalınma olasılığını artırıyor.
Saldırılar, çalınan kimlik bilgilerini ve tek seferlik 2FA kodlarını hızla sızdırmak için WebSocket’in gerçek zamanlı iletişiminden yararlanıyor; saldırganlar ise kurbanları hassas bilgilerini ifşa etmeye kandırmak için kötü amaçlı e-postaların içine kimlik avı kitleri yerleştiriyor.
Kaspersky’ye göre, kimlik bilgisi başarılı bir şekilde ele geçirildiğinde, WebSocket protokolü verileri hızla saldırganın altyapısına iletiyor.
Hem kimlik bilgilerine hem de geçerli bir 2FA koduna anında erişebilen saldırganlar, kurban hesaplarına hızla sızabilir, e-posta yazışmalarını tehlikeye atabilir ve İş E-postası Tehlikeye Atma (BEC) gibi sonraki saldırılara olanak tanıyabilir.
ONNX Store, tüm kullanıcı etkileşimlerini otomatikleştirmek için botlar kullanan, Telegram merkezli bir kimlik avı hizmeti platformu işletiyor.
Bu altyapı, kimlik avı kampanyaları için komuta ve kontrol merkezi olarak Telegram’dan yararlanıyor, kimlik avı kitlerinin dağıtımını ve otomatik süreçler aracılığıyla ele geçirilen hesapların yönetimini kolaylaştırıyor.
Siber suçlular artık düşük maliyetlerle kimlik avı kampanyaları oluşturmak ve yürütmek için çeşitli araçlar ve altyapı sunan özel hizmetlere abone olarak kimlik avı saldırılarını dış kaynaklı hale getirebiliyor.
Aboneler, siber suçlular için giriş engellerini azaltan iki faktörlü kimlik doğrulamayı atlama seçenekleri de dahil olmak üzere Microsoft 365 gibi belirli platformları hedef alan önceden tasarlanmış kimlik avı kitlerine erişim elde ediyor ve düşük seviyeli aktörlerin bile karmaşık saldırılar başlatmasına ve çalınan kimlik bilgilerini paraya çevirmesine olanak tanıyor.
Gelişmiş kimlik avı risklerini azaltmak için, sağlam 2FA için FIDO U2F donanım belirteçlerini veya parolalarını uygulayın, tüm cihazlarda kimlik avı önleme özelliklerine sahip kapsamlı güvenlik çözümleri dağıtın ve çalışanların karmaşık kimlik avı taktiklerine karşı uyanıklığını artırmak için düzenli, etkileşimli güvenlik farkındalığı eğitimleri verin.
Download Free Cybersecurity Planning Checklist for SME Leaders (PDF) – Free Download