Tehdit aktörleri Taktiklerini, Tekniklerini ve Prosedürlerini (TTP’ler) endişe verici bir hızla geliştiriyorlar.
Teknolojik gelişmeler ve siber güvenlik önlemlerine ilişkin farkındalığın artmasıyla birlikte, sürekli olarak güvenlik açıklarından yararlanmaya ve saldırı başarı oranlarını artırmaya uyum sağlıyorlar.
1000’den fazla şirketi taklit eden dünya çapında bir dolandırıcılık olan Webwyrm, 50’den fazla ülkede 100.000’den fazla kurbanı etkiliyor ve 100 milyon doları aşan potansiyel kayıplarla ‘Mavi Balina Mücadelesi’ne benziyor.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Dolandırıcılıkların ölçeği ve gelişmiş TTP’leri, güçlü OpSec kullanan yetenekli ve ısrarcı bir tehdit grubuna işaret ediyor. CloudSEK, altyapıyı kaldırmak ve kimliğine bürünen kuruluşları bilgilendirmek için bulgularını küresel kolluk kuvvetleriyle paylaştı.
Webwyrm Kötü Amaçlı Yazılım Saldırısı
Mağdur şikayetleri, kimliğine bürünülen bir şirketin 200.000 dolardan fazla zarara uğradığını ortaya koyuyor ve bunun yanı sıra araştırmacılar şunları da ortaya çıkardı: –
- 1000 kimliğine bürünülmüş kuruluş
- 12 Otonom Sistemi kapsayan 6000 sahte alan adı
Kimliğine bürünülen şirket başına ortalama 100.000 ABD doları tutarında kayıp ve çok sayıda kurban göz önüne alındığında, dolandırıcılığın potansiyel kolektif etkisi 100 milyon ABD dolarını aşabilir ve 100.000’den fazla kişiyi etkileyebilir, bu da ciddi tehdidin altını çiziyor.
Webwyrm dolandırıcıları, mağdurları sosyal medyada, özellikle de WhatsApp’ta hedef alıyor ve muhtemelen işe alım portallarına atıfta bulunarak iş arayanlara odaklanıyor.
Sahte iş teklifleriyle kurbanları cezbediyorlar; sözde güvenlik veya iade için KUCOIN veya SHAKEPAY gibi platformlarda kripto para yatırma işlemi talep ediyorlar.
Kurbanlar gemiye bindiklerinde organizasyonla ilgili hesaplar oluşturuyor ve 100 USDT alıyorlar. Başlangıçta karma görevleri yerine getiriyorlar, iyi kazanıyorlar, ancak daha sonra bir döngüye takılıp kalıyorlar ve görevleri tamamlamak için umutsuz girişimlerde banka hesaplarını tüketiyorlar.
Yönlendiren kişi veya geliştiricilerle iletişime geçtikten sonra mağdurlardan günlük sorumluluklarını yerine getirmelerini talep ediyorlar veya 24 saatlik para uzatma verirken hesaplarını dondurmakla tehdit ediyorlar.
Kurbanlar dışarıda bırakıldığında, dolandırıcılığın gerçekliğini desteklemek için başkalarının başarılarıyla övündüğü bir tartışmaya katılıyorlar.
Kampanya Etkinleştiriciler
Aşağıda kampanyayı etkinleştirenlerden bahsettik: –
- Mağdurun Duyarlılık Faktörlerini Anlamak
- İlk Kazanımlar ve Güven Oluşturan Geri Çekilme
- Altyapı Rotasyonu Yoluyla Tespitten Kaçınma
- Hassas Bölgesel Hedefleme
- Stratejik Mağdur Katılımı
- Mobil Merkezli Tasarım ve Kripto Para İşlemleri
- Anahtar Kelime Seçimi
Araştırmacılar, kimliğe bürünme işleminden etkilenen kurumsal kaynakları belirlemek için kapsamlı bir araştırma yürüttü ve Webwyrm’in küresel erişimini ve çeşitli etki konumlarını ortaya koydu.
Hedeflenen Sektörler
Aşağıda, hedeflenen tüm endüstrilerden bahsettik: –
- BT Hizmetleri
- Yazılım geliştirme
- Mobil Uygulama Geliştirme
- Kullanıcı deneyimi
- Dijital Pazarlama
- Web Geliştirme
- SEO
- E-Ticaret
Karşı önlemler
Aşağıda önerilen tüm karşı önlemlerden bahsettik: –
- Dolandırıcıların Kökenlerini İş Portalları Aracılığıyla Takip Etmek
- İşbirlikçi Eylem
- Hızlı Müdahale Ekipleri
- Alan Adı Kara Listesine Alma
- Varlıklara El Koymak
- Eğitim Kampanyaları
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.