Microsoft, Storm-0539 Konusunda Uyardı: Tatil Hediye Kartı Dolandırıcılıklarının Arkasındaki Yükselen Tehdit
Saldırıların amacı, kurbanları kimlik bilgilerini ve oturum belirteçlerini toplayabilen ortadaki düşman (AiTM) kimlik avı sayfalarına yönlendiren bubi tuzaklı bağlantıları yaymaktır.
Microsoft, tatil alışveriş sezonunda perakende varlıklarına yönelik son derece karmaşık e-posta ve SMS kimlik avı saldırıları yoluyla hediye kartı sahtekarlığı ve hırsızlığı düzenlemek için Storm-0539 olarak izlediği yeni bir tehdit kümesinden gelen kötü amaçlı etkinliklerde bir artış olduğu konusunda uyarıyor.
Saldırıların amacı, kurbanları kimlik bilgilerini ve oturum belirteçlerini toplayabilen ortadaki düşman (AiTM) kimlik avı sayfalarına yönlendiren bubi tuzaklı bağlantıları yaymaktır.
Teknoloji devi, X'teki (eski adıyla Twitter) bir dizi gönderide, "Storm-0539, bir ilk oturuma ve belirtece erişim sağladıktan sonra, MFA korumalarını atlayarak ve tamamen güvenliği ihlal edilmiş kimliği kullanarak ortamda kalıcı olarak sonraki ikincil kimlik doğrulama istemleri için kendi cihazını kaydeder" dedi.
Bu şekilde elde edilen dayanak, ayrıcalıkları yükseltmek, ağ üzerinde yanal olarak hareket etmek ve hassas bilgileri ele geçirmek için bulut kaynaklarına erişmek, özellikle dolandırıcılığı kolaylaştırmak için hediye kartıyla ilgili hizmetlerin peşinden gitmek için bir kanal görevi görür.
Bunun da ötesinde, Storm-0539, aynı kuruluşlara yönelik takip saldırıları için e-postaları, kişi listelerini ve ağ yapılandırmalarını toplar ve bu da sağlam kimlik bilgisi hijyeni uygulamalarına ihtiyaç duyulmasını gerektirir.
Redmond, geçen ay yayınlanan aylık Microsoft 365 Defender raporunda, düşmanı en az 2021'den beri aktif olan finansal olarak motive olmuş bir grup olarak tanımladı.
"Storm-0539, ikna edici kimlik avı tuzakları oluşturmak ve ilk erişim için kullanıcı kimlik bilgilerini ve belirteçlerini çalmak için hedeflenen kuruluşların kapsamlı keşiflerini gerçekleştiriyor" dedi.
"Aktör, bulut sağlayıcıları konusunda bilgili ve güvenlik ihlali sonrası faaliyetler için hedef kuruluşun bulut hizmetlerinden yararlanıyor."
Açıklama, şirketin, yaklaşık 750 milyon sahte Microsoft hesabına erişim ve diğer teknoloji platformları için kimlik doğrulama atlama araçları satan Storm-1152 adlı Vietnamlı bir siber suçlu grubunun altyapısını ele geçirmek için bir mahkeme emri aldığını söylemesinden günler sonra geldi.
Bu haftanın başlarında Microsoft, birden fazla tehdit aktörünün, iş e-postasının ele geçirilmesi (BEC), kimlik avı, büyük ölçekli spam kampanyaları gibi finansal olarak motive edilmiş siber suçları otomatikleştirmek ve kripto para birimleri için yasa dışı madencilik yapmak için sanal makineler dağıtmak için OAuth uygulamalarını kötüye kullandığı konusunda uyardı.
Benzer Haberler
Dört REvil Ransomware Üyesi Nadir Rus Siber Suç Mahkumiyetlerinde Mahkum Edildi
Yeni Qilin.B Ransomware Varyantı, Geliştirilmiş Şifreleme ve Kaçınma Taktikleriyle Ortaya Çıkıyor
Yeni Grandoreiro Bankacılık Kötü Amaçlı Yazılım Varyantları, Tespit Edilmekten Kaçınmak İçin Gelişmiş Taktiklerle Ortaya Çıkıyor
ABD, iki Sudanlı kardeşi 35.000 DDoS saldırısı için suçladı
Yeni Kötü Amaçlı Yazılım Kampanyası, DarkVision RAT Sunmak için PureCrypter Loader'ı Kullanıyor
FBI, Yaygın Kripto Piyasası Manipülasyonunu Ortaya Çıkarmak İçin Sahte Kripto Para Birimi Oluşturuyor
OpenAI, Siber Suç ve Dezenformasyon için Yapay Zekayı Kullanan 20 Küresel Kötü Amaçlı Kampanyayı Engelliyor
Oyuncular, sahte hile komut dosyası motorları aracılığıyla Lua tabanlı kötü amaçlı yazılımları indirmeleri için kandırıldı