Microsoft, Storm-0539 Konusunda Uyardı: Tatil Hediye Kartı Dolandırıcılıklarının Arkasındaki Yükselen Tehdit

Microsoft, tatil alışveriş sezonunda perakende varlıklarına yönelik son derece karmaşık e-posta ve SMS kimlik avı saldırıları yoluyla hediye kartı sahtekarlığı ve hırsızlığı düzenlemek için Storm-0539 olarak izlediği yeni bir tehdit kümesinden gelen kötü amaçlı etkinliklerde bir artış olduğu konusunda uyarıyor.

Saldırıların amacı, kurbanları kimlik bilgilerini ve oturum belirteçlerini toplayabilen ortadaki düşman (AiTM) kimlik avı sayfalarına yönlendiren bubi tuzaklı bağlantıları yaymaktır.

Teknoloji devi, X'teki (eski adıyla Twitter) bir dizi gönderide, "Storm-0539, bir ilk oturuma ve belirtece erişim sağladıktan sonra, MFA korumalarını atlayarak ve tamamen güvenliği ihlal edilmiş kimliği kullanarak ortamda kalıcı olarak sonraki ikincil kimlik doğrulama istemleri için kendi cihazını kaydeder" dedi.

Bu şekilde elde edilen dayanak, ayrıcalıkları yükseltmek, ağ üzerinde yanal olarak hareket etmek ve hassas bilgileri ele geçirmek için bulut kaynaklarına erişmek, özellikle dolandırıcılığı kolaylaştırmak için hediye kartıyla ilgili hizmetlerin peşinden gitmek için bir kanal görevi görür.

Bunun da ötesinde, Storm-0539, aynı kuruluşlara yönelik takip saldırıları için e-postaları, kişi listelerini ve ağ yapılandırmalarını toplar ve bu da sağlam kimlik bilgisi hijyeni uygulamalarına ihtiyaç duyulmasını gerektirir.

Redmond, geçen ay yayınlanan aylık Microsoft 365 Defender raporunda, düşmanı en az 2021'den beri aktif olan finansal olarak motive olmuş bir grup olarak tanımladı.

"Storm-0539, ikna edici kimlik avı tuzakları oluşturmak ve ilk erişim için kullanıcı kimlik bilgilerini ve belirteçlerini çalmak için hedeflenen kuruluşların kapsamlı keşiflerini gerçekleştiriyor" dedi.

"Aktör, bulut sağlayıcıları konusunda bilgili ve güvenlik ihlali sonrası faaliyetler için hedef kuruluşun bulut hizmetlerinden yararlanıyor."

Açıklama, şirketin, yaklaşık 750 milyon sahte Microsoft hesabına erişim ve diğer teknoloji platformları için kimlik doğrulama atlama araçları satan Storm-1152 adlı Vietnamlı bir siber suçlu grubunun altyapısını ele geçirmek için bir mahkeme emri aldığını söylemesinden günler sonra geldi.

Bu haftanın başlarında Microsoft, birden fazla tehdit aktörünün, iş e-postasının ele geçirilmesi (BEC), kimlik avı, büyük ölçekli spam kampanyaları gibi finansal olarak motive edilmiş siber suçları otomatikleştirmek ve kripto para birimleri için yasa dışı madencilik yapmak için sanal makineler dağıtmak için OAuth uygulamalarını kötüye kullandığı konusunda uyardı.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği