- Güvenlik araştırmacıları, 900'den fazla kuruluşu hedef alan bir kimlik avı saldırısı tespit etti.
- Bilgisayar korsanları, sahte Zoom ve Microsoft Teams e-postalarıyla kurbanları ConnectWise ScreenConnect yazılımını yüklemeye ikna etmeye çalışıyor.
- Saldırılar, özellikle eğitim, sağlık ve finans sektörlerini hedef alıyor ve bu kitler karanlık webde satılarak tehdit oluşturuyor.
AI özetimiz yardımcı oldu mu? Bize bildirin.
Güvenlik firması Abnormal, 900'den fazla kuruluşu hedef alan oldukça ikna edici yeni bir kimlik avı saldırısı tespit etti.
Bu yeni siber saldırı kampanyasında bilgisayar korsanları, gerçek gibi görünen sahte Zoom ve Microsoft Teams e-postalarını yem olarak kullanıyor.
AMAÇ PAROLA ÇALMAK DEĞİL, KONTROLÜ ELE GEÇİRMEK
Saldırganların asıl amacı, kurbanları meşru bir BT aracı olan ConnectWise ScreenConnect'in yeniden tasarlanmış bir sürümünü yüklemeye ikna etmek.
Bu yazılım yüklendiğinde, korsanlar kurbanın bilgisayarı üzerinde tam yönetici kontrolü elde ederek tüm faaliyetlerini gözetleyebiliyor ve veri hırsızlığı yapabiliyor.
GÜVENİLİR İŞ YERİ ARAÇLARI SİLAH OLARAK KULLANILIYOR
Rapor, bu kampanyanın bilgisayar korsanlarının taktiklerinde tehlikeli bir değişimi gösterdiğine dikkat çekiyor.
Tehdit aktörleri artık sistemlere dışarıdan sızmak yerine, savunma mekanizmalarını aşmak için çalışanların zaten güvendiği iş yeri araçlarını bir silah olarak kullanıyor.
Saldırıdan etkilenen şirketlerin çoğunluğunun eğitim, sağlık ve finans sektörlerinde olduğu belirtildi.
Bu tür saldırı kitlerinin karanlık web pazaryerlerinde birkaç bin dolara satılması, tehlikenin boyutunu artırıyor.
