Yakın zamanda Layerx Labs tarafından tanımlanan gelişmiş bir kimlik avı kampanyası, büyük tarayıcılar tarafından uygulanan gelişmiş güvenlik önlemlerine yanıt olarak odağını Windows kullanıcılarından MAC kullanıcılarına kaydırdı.
Başlangıçta, bu kampanya Windows kullanıcılarını Microsoft Güvenlik uyarıları olarak maskelenerek, uzlaşmış bir bilgisayarın illüzyonunu oluşturarak giriş kimlik bilgilerini çalmayı hedefledi.
Saldırganlar, kimlik avı sayfalarını barındırmak için Microsoft’un Windows.net platformunu kullandı, bu da onları meşru görünmelerini ve platformun yüksek itibar puanı nedeniyle geleneksel anti-avlama savunmalarını atladılar.
Kampanyanın evrimi
Orijinal kimlik avı saldırısı, sahte güvenlik uyarıları sergileyen ve kullanıcıların Windows kimlik bilgilerini girmelerini isteyen tehlikeye atılmış web sitelerini içeriyordu.
Saldırganlar, web sayfasını dondurmak için kötü amaçlı kod kullandılar ve tüm bilgisayarın kilitlendiği yanılsamasını oluşturdular.
Rapora göre, bu kampanya son derece etkili ve uzun süredir devam ediciydi, saldırganlar güvenlik araçları tarafından tespit edilmesini önlemek için sık sık kimlik avı sayfalarını güncelliyorlar.
Bununla birlikte, Microsoft Edge, Chrome ve Firefox gibi tarayıcılarda yeni ‘Bilişim Karşıtı’ özelliklerinin piyasaya sürülmesiyle, kampanyanın başarı oranı önemli ölçüde düştü ve Windows hedefli saldırılarda% 90 azalmaya yol açtı.
Mac kullanıcılarını hedeflemek
Bu yeni savunmalara yanıt olarak, saldırganlar kampanyalarını bu son güvenlik güncellemeleri kapsamında olmayan MAC kullanıcılarını hedeflemek için uyarladılar.
Kimlik avı sayfaları, Mac kullanıcıları için meşru görünecek şekilde yeniden tasarlandı, özellikle MacOS ve Safari kullanıcılarını HTTP OS ve kullanıcı aracı parametrelerinden yararlanarak MacOS ve Safari kullanıcılarını hedeflemek için yapılan ayarlamalar.
Saldırganlar, meşruiyet yanılsamasını korumak için Windows.net altyapısını kullanmaya devam ettiler.
Mağdurlar, genellikle URL’lerdeki yazım hataları nedeniyle erişilen uzlaşmış alan ‘otopark’ sayfaları aracılığıyla bu kimlik avı sayfalarına yönlendirildi.
Bu değişim, siber suçluların uyarlanabilirliğini vurgular ve ileri, proaktif güvenlik çözümlerine duyulan ihtiyacın altını çizer.
Mac ve Safari kullanıcıları artık daha önce bu karmaşıklık seviyesine nadiren ulaşan sofistike kimlik avı kampanyaları için ana hedeflerdir.
Güvenlik önlemleri geliştikçe, saldırganlar taktiklerini değiştirmeye devam ediyor, bu da bu kampanyanın yeni savunmalara yanıt olarak daha da gelişeceğini gösteriyor.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin