Siber Güvenlik

Acil: Microsoft Teams Phishing Saldırıları Çalışanları Hedef Alıyor

teknomers
teknomers

Microsoft Teams Üzerinden Yapılan Phishing Saldırısı

Siber güvenlik tehditleri, finans ve sağlık sektöründe çalışan bireyleri hedef alan yeni bir saldırı tekniğiyle gündeme geldi. Saldırganlar, Microsoft Teams kullanarak çalışanların güvenini kazanmaya çalışıyor ve ardından yeni bir zararlı yazılım olan A0Backdoor‘ı dağıtmak için uzaktan erişim sağlıyorlar.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı, sosyal mühendislik kullanılarak gerçekleştiriliyor. Saldırganlar, hedef çalışanların e-posta kutularını spam mesajlarla doldurduktan sonra, Teams üzerinden iletişim kurarak kendilerini şirketin IT personeli olarak tanıtıyorlar. Çalışanlara zararlı mesajlarla ilgili yardım sundukları vaadiyle, aşağıdaki adımları izleyerek hedef makinelere erişim sağlıyorlar:

  • Hedef kullanıcıdan  Quick Assist  uzaktan oturumu başlatmasını istiyorlar.
  • Gerçek Microsoft bileşenleri gibi görünen ve bir kişisel Microsoft bulut depolama hesabında barındırılan zorunlu  MSI yükleyici  dosyalarını dağıtıyorlar.

Araştırmacılar, bu zararlı MSI dosyalarının Microsoft Teams bileşenleri ve Phone Link uygulaması tarafından kullanılan meşru bir Windows aracı olan CrossDeviceService  olarak gizlendiğini belirtiyor.

Etkilenen Sistemler

Saldırı, kullanıcıların bilgisayarlarına yüklenecek zararlı yazılımlar aracılığıyla gerçekleşiyor. Saldırganlar, meşru Microsoft ikili dosyalarını kullanarak aşağıdaki tekniklerle zararlı kütüphaneler yaymakta:

  •  DLL sideloading  tekniği kullanarak, zararlı bir kütüphane olan  hostfxr.dll ‘yi entegre ediyorlar.
  • Kütüphane belleğe yüklendiğinde, sıkıştırılmış ya da şifrelenmiş verileri şifre çözüp, yürütmeyi bu yeni kod parçalarına aktarıyor.

Zararlı yazılım, ayrıca CreateThread fonksiyonunu kullanarak analiz sürecini engellemeye çalışıyor.

Çözüm ve Korunma

Kullanıcıların bu tarz tehditlere karşı korunması için hemen aşağıdaki önlemler alınmalıdır:

  • Güçlü ve karmaşık şifreler kullanarak hesap güvenliğinizi artırın.
  • Microsoft Teams ve diğer uygulamaların en son sürümlerini kullandığınızdan emin olun.
  • Şüpheli bağlantılara tıklamaktan kaçının ve kimlik avı mesajlarını bildirin.
  • İş yerlerinde siber güvenlik eğitimleri düzenleyin:

Son olarak, sistemlerinizi düzenli olarak güncelleyin ve güvenlik duvarlarını aktif tutarak ağ trafiğinizi izleyin.

Zararlı yazılımların evrimine dikkat ederek, proaktif bir güvenlik yaklaşımı benimsemek, bu tür saldırılara karşı en etkili savunmayı sağlayacaktır.

Elon Musk’ın Twitter Yönetim Kuruluna Katılması Bazı Çalışanları Korkutuyor
Blizzard sonunda Diablo 4 hayranının sık sık yağma filtresi taleplerini ele alıyor
PlayStation Days of Play 2022, 25 Mayıs’ta başlıyor
Expel, NIST 2.0’a Yanıt Olarak Güncellenmiş Araç Setini Yayınladı
‘Hunters International’ Siber Saldırganları Hive Fidye Yazılımını Ele Geçirdi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Nvidia, Açık Kaynak AI Ajan Platformu NemoClaw’ı Duyuruyor!
Sonraki Makale Her Şeyin Son Haftasında Her Şey Artık Kumar Olmuş durumda

Sanal Medya

Son Eklenenler

Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım