Giriş
Microsoft 365 platformunu hedef alan yeni bir kimlik avı kampanyası, kullanıcıları yanıltarak hesaplarına erişim sağlamak amacıyla çoğul işbirliği temalı tuzaklar kullanıyor. Bu tür saldırılar, kullanıcıların bilgilerini çalmak için daha önce görülmemiş bir yöntemle gerçekleştiriliyor ve siber güvenlik alanında önemli bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
CVE kodları ve versiyonları ile ilişkili olarak, Microsoft 365 kullanıcıları, sahte bir oturum açma sayfası yerine meşru bir Microsoft cihaz oturum açma arayüzü ile karşılaşıyorlar. Saldırganlar, OAuth 2.0 doğrulama mekanizmasını kullanarak, kullanıcıların kimlik bilgilerini ve cihaz kodlarını girmelerini sağlıyorlar. Bu süreç şu şekillerde işliyor:
- Bir kullanıcı, phishing e-postasındaki tuzağa tıklar.
- Kullanıcıdan, bir cihaz üzerindeki kısa kodu girmek için yönlendirme yapılır.
- Kullanıcı, bu kodu girerek, saldırganın oturumunu izinsiz olarak yetkilendirmiş olur.
DEBULL adındaki bir araç, bu tür kimlik avı işlemlerini gerçekleştirmek için kullanılmaktadır ve Storm-2372 kampanyasını destekleyen bir yapıya sahiptir.
Etkilenen Sistemler
Bu kampanya, özellikle aşağıdaki sistemleri hedef alıyor:
- Microsoft 365 hizmetleri
- Enterprise ortamları ve Entra uygulamaları
- Hedeflenen kullanıcıların e-posta ve dosya erişimi
Saldırganlar, kompromize olmuş Croatian rental website gibi meşru kaynakları kullanarak yanıltıcı bağlantılar gönderiyor.
Çözüm ve Korunma
Etkilenmemek için aşağıdaki önlemleri almanız önemlidir:
- Microsoft 365 hesabınızı güncelleyerek mevcut güvenlik açıklarını kapatın.
- Çift faktörlü kimlik doğrulama (MFA) yöntemlerini etkinleştirin.
- Şüpheli e-postalardaki bağlantılara tıklamaktan kaçının.
- Kullanıcı adlarınızı ve şifrelerinizi düzenli aralıklarla değiştirin.
Ayrıca, siber güvenlik eğitimleri ile çalışanlarınızı bu tür tehditler hakkında bilgilendirmek önem taşımaktadır.
Sonuç
Sonuç olarak, kullanıcılar ve organizasyonlar, gelişen siber tehditlerden korunmak için sürekli güncellemeler yapmalı ve güvenlik önlemlerini arttırmalıdır. Hesaplarınızı korumak için gerekirse ilgili sistem yöneticileriyle iletişime geçin ve güncellemeleri derhal uygulayın.


