Gelişmiş bir kimlik avı kampanyası, Quantum Route Redirect adı verilen yeni keşfedilen bir araç aracılığıyla dünya çapındaki Microsoft 365 kullanıcılarını hedefliyor.
Bu gelişmiş otomasyon platformu, karmaşık kimlik avı operasyonlarını, geleneksel güvenlik önlemlerini aşan basit tek tıklamalı saldırılara dönüştürür.
Kampanya şimdiden 90 ülkedeki mağdurları etkiledi; hedeflerin %76’sı ABD’den oluşuyor.
Araç, bir zamanlar siber suç faaliyetlerini sınırlayan teknik engelleri ortadan kaldırarak kimlik avı ortamında tehlikeli bir değişimi temsil ediyor. Daha önce ileri düzeyde uzmanlık gerektiren işlemler, artık daha az deneyimli saldırganlar tarafından önceden yapılandırılmış bu kimlik avı kitini kullanarak gerçekleştirilebiliyor.
Platform, trafik yönlendirmeden kurban takibine kadar her şeyi yöneten hazır kimlik avı alan adları ve otomatik sistemlerle birlikte gelir.
KnowBe4 Tehdit Laboratuvarı güvenlik araştırmacıları, saldırıları ilk olarak Ağustos 2025’in başlarında PhishER Plus ve Defend platformları aracılığıyla Quantum Route Redirect kullanarak tespit etti.
Araştırma ekibi o zamandan bu yana bu aracı barındıran yaklaşık 1000 alan adını ortaya çıkardı. Kampanyalarda kurban katılımını en üst düzeye çıkarmak için DocuSign kimliğine bürünme, maaş bordrosu bildirimleri, ödeme uyarıları ve QR kodu kimlik avı gibi çeşitli sosyal mühendislik taktikleri kullanılıyor.
.webp)
Saldırı altyapısı, geliştiricilerin QR kod oluşturma yeteneklerini içeren yükseltmeler planlamasıyla birlikte uzun ömürlülük potansiyeli gösteriyor.
Kurbanlar tutarlı bir kalıp izleyen bağlantılar içeren kimlik avı e-postaları alır: /([\w\d-]+\.){2}[\w]{,3}\/quantum.php/ park edilmiş veya güvenliği ihlal edilmiş meşru alan adlarında barındırılıyor.
Bu stratejik seçim, başarı oranlarını artırmak için marka güvenini güçlendirir.
Akıllı Trafik Yönlendirme Sistemi
Quantum Route Redirect’in arkasındaki temel yenilik, gelişmiş ziyaretçi sınıflandırma sisteminde yatmaktadır.
Birisi kötü amaçlı bir bağlantıya tıkladığında platform, gerçek zamanlı davranış analizi yoluyla otomatik güvenlik tarayıcıları ile insan hedefleri arasında ayrım yapmak için gelen trafiği anında analiz eder.
Sistem, güvenlik araçlarını ve botları yasal web sitelerine yönlendirerek, otomatik URL taraması sırasında orijinal e-postanın zararsız görünmesini sağlar.
Bu arada, gerçek insan ziyaretçiler doğrudan kimlik bilgisi toplama sayfalarına yönlendiriliyor. Bu otomatik kaçınma tekniği, hem e-posta güvenlik ağ geçitlerini hem de web uygulaması güvenlik duvarlarını başarıyla aldatır.
Platform, tarayıcı parmak izi alma ve VPN/proxy algılamayı otomatik olarak gerçekleştirerek, güvenlik araçlarını gerçek hedeflere göre tanımlama yeteneğini artırır.
Siber suçlular, toplam gösterim sayısı, kurban konumları, cihaz türleri ve tarayıcı bilgileri dahil olmak üzere kapsamlı analizleri görüntüleyen sezgisel bir kontrol paneli aracılığıyla kampanyanın etkinliğini izler.
Bu yönetim arayüzü iki temel bileşen sağlar: yönlendirme kurallarını ve yönlendirme mantığını yönetmek için bir yapılandırma panelinin yanı sıra trafik verilerini izlemek ve kampanya başarı oranlarını ölçmek için ziyaretçi istatistikleri.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
