Ekim 2024’ten bu yana, fidye yazılımı grubu olarak bilinen Siyah Basta kullanarak saldırı yöntemlerini yoğunlaştırdı. Microsoft Ekipleri yeni bir sosyal manipülasyon aracı olarak Bu stratejik değişim, siber suçluların finans, teknoloji ve devlet hizmet sağlayıcıları gibi çeşitli sektörlerdeki yüzlerce kuruluşu hedef almasına olanak tanıdı. Nisan 2022’den bu yana faaliyet gösteren çete, agresif spam gönderme ve sosyal mühendislik teknikleriyle tanınıyor.
Microsoft Teams’in ele geçirilmesi: büyüyen bir tehdit
Geleneksel olarak fidye yazılımı siber saldırıları öncelikle büyük e-posta dolandırıcılığı kampanyaları aracılığıyla gerçekleştirildi. Ancak Microsoft Teams’i kullanmak oyunun kurallarını değiştirir. Saldırganlar artık meşru BT yardım masası üyeleri gibi davranarak kurbanlarıyla doğrudan iletişime geçiyor.
Saldırının ilk aşaması, kullanıcıların posta kutularını kötü amaçlı olmayan spam yağmuruna tutarak e-posta adreslerini neredeyse kullanılamaz hale getirmeyi içeriyor. Bu önemsiz e-posta çığından bunalan kurban, mantıksal olarak yardım arayacak ve böylece bilgisayar korsanları için bir fırsat yaratacaktır.
Microsoft Teams’de kimlik hırsızlığı
Bilgisayar korsanları daha sonra kullanır Microsoft Ekipleri “Yardım Masası” veya “Güvenlik Yöneticisi Yardımcısı” başlıklı sahte hesapları kullanarak teknik destek temsilcileri gibi görünmek. Hedefle doğrudan Teams aracılığıyla iletişime geçerek anında yardım sunarlar ancak öncelikle kullanıcının uzaktan destek yazılımını yüklemesini gerektirirler. Bu kötü amaçlı yazılım yüklendikten sonra suçlular kurbanın bilgisayarının kontrolünü ele geçirir, daha fazla kötü amaçlı yazılım saklar ve yavaş yavaş şirketin ağına sızar.
Bu operasyonlar, hassas verileri yakalamanın yanı sıra şirket dosyalarını da şifreleyerek fidye ödemeden kurtarılmalarını imkansız hale getiriyor. Microsoft Teams aracılığıyla gerçek zamanlı etkileşimler, geleneksel kimlik avı e-postalarıyla karşılaştırıldığında bu saldırıların tespit edilmesini önemli ölçüde zorlaştırıyor.
Microsoft Teams kullanımıyla ilişkili risk
Microsoft Teams’in saldırı vektörü olarak artan kullanımı, kuruluşlar için ciddi bir tehdit oluşturmaktadır. Siber suçlular, Microsoft Entra ID’de (eski adıyla Azure Active Directory) sahte kimlikler oluşturarak meşru BT destek hesaplarını simüle ediyor. Bu strateji, geleneksel e-posta güvenlik araçlarını atlamanıza ve güvenlik konusunda endişe duyan kullanıcıları daha kolay ikna etmenize olanak tanır.
Yanlışlıkla orijinal hesapların kullanılması, bilgisayar korsanlarının Teams gibi işbirliğine dayalı platformları kullanmanın getirdiği doğal güvenden yararlanarak kötü niyetli niyetlerini gizlemelerine olanak tanır. Bu yenilikçi bakış açısı, geleneksel siber güvenlik önlemlerinin etkinliğini azaltarak, hedeflenen şirketlerin savunma stratejilerinin hızla uyarlanmasını gerektiriyor.
Black Basta’nın taktiklerinin evrimi
Black Basta siber suçluları, saldırı yöntemlerini sürekli olarak uyarlayarak, büyük bir esneklik ve yeni iletişim teknolojilerinden yararlanma becerisi sergiliyor. Araştırmacılara göreOP YenilikBu gelişme, güvenlik politikalarını genişletmeye ve şüpheli davranışları gerçek zamanlı olarak tespit etmeye odaklanan daha fazla koruma çözümünü entegre etmeye yönelik acil ihtiyacı yansıtıyor.
Bu nedenle şirketlerin, siber saldırganların teknolojik ilerlemeyle birlikte nasıl geliştiğini açıkça gösteren, büyüyen bu tehdit karşısında tetikte kalması gerekiyor. Microsoft Teams gibi yaygın olarak kullanılan platformlardan yararlanmak, tüm iç iletişim kanallarını kapsayan kapsamlı güvenlik stratejileri geliştirme ihtiyacını vurgulamaktadır.
