Barracuda, güvenilir bir belge yayınlama sistemi olan Adobe InDesign’ı kullanan kimlik avı saldırılarında son zamanlarda görülen artışa ilişkin uyarıda bulunan yeni bir Tehdit Gündemi raporu yayınladı. Araştırmaya göre Adobe InDesign bağlantılarını taşıyan e-postalarda Ekim ayından bu yana neredeyse 30 kat artışla ciddi bir artış yaşandı. Günlük sayım 75 civarından 2.000 civarına sıçradı. Endişe verici bir şekilde, bu e-postaların neredeyse 10’undan biri (%9) aktif kimlik avı bağlantıları içerirken, %20’si de kaldırılmış içerik içeriyor.
Barracuda araştırmacıları tarafından gözlemlenen kimlik avı bağlantılarının çoğu, “.ru” üst düzey alanına sahiptir ve kaynak site için proxy görevi gören bir içerik dağıtım ağının (CDN) arkasında barındırılmaktadır. Bu, içeriğin kaynağının gizlenmesine yardımcı olur ve güvenlik teknolojilerinin saldırıları tespit edip engellemesini zorlaştırır.
Adobe InDesign’dan yararlanan bazı saldırıların belirli kuruluşları veya kullanıcıları hedef aldığı görülüyor. Bu e-postalar, muhtemelen başka içeriklerden kopyalanmış veya saldırganlar tarafından web sitelerinden alınmış meşru marka logoları taşır. Logolar büyük olasılıkla hedefler tarafından bilindiği ve güvenildiği için seçilmiştir ve saldırganların bu mesajları hazırlamak için zaman ve kaynak harcadıklarını göstermektedir.
Öte yandan, saldırıların geri kalanı çoğunlukla OneDrive, SharePoint ve Adobe logolarını içeren genel, toplu olarak dağıtılan iletilerden oluşuyor. Bazılarında minimum çabayla bir araya getirilen temel metinler bulunur.
Tüm saldırılar nispeten basit ve tutarlı bir yaklaşıma sahip; alıcıyı, kendisini indd.adobe’da barındırılan başka bir siteye götürecek bir bağlantıya tıklamaya davet ediyor.[.]com alt alan adıdır ancak aslında bir sonraki saldırı aşaması için saldırganlar tarafından kontrol edilmektedir.
Kimlik avı saldırıları gelişmeye ve daha karmaşık hale gelmeye devam ediyor; güvenlik tespitini atlatmak ve kurbanları tuzağa düşürmek için farklı teknikler ve taktikler kullanılıyor. Adobe InDesign’dan yararlanan saldırılar da bir istisna değildir ve tespitten kaçınmak ve hedefleri kandırmak için çeşitli taktikler kullanır.
Bu tür saldırılardan nasıl korunulur?
Korunmayı sürdürmek için, yeni ortaya çıkan ve bilinen tehditleri tanımlayabilen gelişmiş, çok katmanlı ve yapay zeka destekli e-posta güvenliğine sahip olmak çok önemlidir. Çalışanlar için düzenli siber güvenlik farkındalığı eğitimi de önemlidir ve çalışanların nelere dikkat etmeleri ve şüpheli veya kötü niyetli bir e-posta aldıklarında ne yapmaları gerektiğini bilmeleri için yeni tehdit eğilimleri ortaya çıktığında eğitimin güncellenmesi gerekir.
FacebookheyecanLinkedIn
makalenin sonu