Zoom ve Microsoft Teams kullananlar dikkat: Gizlice gözetleniyor olabilirsiniz

0

BEĞENDİM

ABONE OL

News

0

Güvenlik firması Abnormal, 900’den fazla kuruluşu hedef alan oldukça ikna edici yeni bir kimlik avı saldırısı tespit etti.

Bu yeni siber saldırı kampanyasında, bilgisayar korsanları gerçek gibi görünen sahte Zoom ve Microsoft Teams e-postalarını yem olarak kullanıyor.

AMAÇ PAROLA ÇALMAK DEĞİL, KONTROLÜ ELE GEÇİRMEK

Saldırganların asıl amacı, kurbanları meşru bir BT aracı olan ConnectWise ScreenConnect’in yeniden tasarlanmış bir sürümünü yüklemeye ikna etmek.

Bu yazılım yüklendiğinde, korsanlar kurbanın bilgisayarı üzerinde tam yönetici kontrolü elde ederek tüm faaliyetlerini gözetleyebiliyor ve veri hırsızlığı yapabiliyor.

GÜVENİLİR İŞ YERİ ARAÇLARI SİLAH OLARAK KULLANILIYOR

Rapor, bu kampanyanın bilgisayar korsanlarının taktiklerinde tehlikeli bir değişimi gösterdiğine dikkat çekiyor.

Tehdit aktörleri artık sistemlere dışarıdan sızmak yerine, savunma mekanizmalarını aşmak için çalışanların zaten güvendiği iş yeri araçlarını bir silah olarak kullanıyor.

Saldırıdan etkilenen şirketlerin çoğunluğunun eğitim, sağlık ve finans sektörlerinde olduğu belirtildi.

Bu tür saldırı kitlerinin karanlık web pazaryerlerinde birkaç bin dolara satılması, tehlikenin boyutunu artırıyor.