Microsoft, izlediği yeni bir tehdit kümesinden kaynaklanan kötü amaçlı etkinliklerde artış konusunda uyarıda bulunuyor Fırtına-0539 tatil alışveriş sezonunda perakende satış kuruluşlarına karşı son derece gelişmiş e-posta ve SMS kimlik avı saldırıları yoluyla hediye kartı sahtekarlığı ve hırsızlığını düzenlemek için.
Saldırıların amacı, kurbanları, kimlik bilgilerini ve oturum belirteçlerini toplayabilen ortadaki düşman (AiTM) kimlik avı sayfalarına yönlendiren bubi tuzaklı bağlantıları yaymaktır.
Teknoloji devi, “İlk oturuma ve belirtece erişim kazandıktan sonra Storm-0539, MFA korumalarını atlayarak ve tamamen güvenliği ihlal edilmiş kimliği kullanarak ortamda kalmaya devam ederek sonraki ikincil kimlik doğrulama istemleri için kendi cihazını kaydediyor.” söz konusu X’teki (eski adıyla Twitter) bir dizi gönderide.
Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri
Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.
Bu şekilde elde edilen dayanak ayrıca, ayrıcalıkları artırmak, ağ boyunca yanal hareket etmek ve hassas bilgileri ele geçirmek için bulut kaynaklarına erişmek, özellikle dolandırıcılığı kolaylaştırmak için hediye kartıyla ilgili hizmetlerin peşine düşmek için bir kanal görevi görüyor.
Üstelik Storm-0539, aynı kuruluşlara yönelik devam eden saldırılar için e-postaları, kişi listelerini ve ağ yapılandırmalarını topluyor ve bu da sağlam kimlik bilgisi hijyeni uygulamalarına ihtiyaç duyulmasını gerektiriyor.
Redmond, geçen ay yayınlanan aylık Microsoft 365 Defender raporunda, düşmanı en az 2021’den beri aktif olan, finansal motivasyona sahip bir grup olarak tanımladı.
“Storm-0539, ikna edici kimlik avı tuzakları oluşturmak ve ilk erişim için kullanıcı kimlik bilgilerini ve belirteçlerini çalmak amacıyla hedeflenen kuruluşlar üzerinde kapsamlı keşifler gerçekleştiriyor.” söz konusu.
“Aktör, bulut sağlayıcıları konusunda oldukça bilgili ve uzlaşma sonrası faaliyetler için hedef kuruluşun bulut hizmetlerinden gelen kaynaklardan yararlanıyor.”
Açıklama, şirketin, yaklaşık 750 milyon sahte Microsoft hesabına erişimin yanı sıra diğer teknoloji platformları için kimlik doğrulama bypass araçlarını satan Storm-1152 adlı Vietnamlı bir siber suç grubunun altyapısına el koymak için mahkeme emri aldığını söylemesinden birkaç gün sonra geldi.
Bu haftanın başlarında Microsoft, birden fazla tehdit aktörünün, iş e-postası ihlali (BEC), kimlik avı, büyük ölçekli spam kampanyaları gibi finansal amaçlı siber suçları otomatikleştirmek ve yasadışı olarak kripto para madenciliği yapmak üzere sanal makineler dağıtmak için OAuth uygulamalarını kötüye kullandığı konusunda da uyardı.