Siber Güvenlik

Acil: Tycoon2FA, Microsoft 365 Hesaplarını Hedef Alıyor!

teknomers
teknomers

Tycoon2FA Phishing Tehditi

Tycoon2FA adlı phishing kiti, cihaz kodu phishing saldırılarını desteklemeye başlamış ve Trustifi tıklama takip URL’lerini kullanarak Microsoft 365 hesaplarını hedef almaktadır. Uluslararası güvenlik güçleri tarafından bu platforma yönelik yapılan operasyonlara rağmen, kötü niyetli faaliyetler yeni bir altyapıyla hızla yeniden başlamıştır.

Contents

Saldırı Nasıl Çalışıyor?

Cihaz kodu phishing, tehdit aktörlerinin hedef hizmetin sağlayıcısına bir cihaz yetkilendirme talebi göndermesi ve oluşturulan kodu kurbanın yasal giriş sayfasına girmesi için kandırmasıyla gerçekleşir. Bu işlem, saldırganın kurbanın Microsoft 365 hesabına sahte bir cihaz kaydetmesine olanak tanır. Sonuç olarak, kurbanın e-posta, takvim ve bulut dosya depolama gibi verilerine sınırsız erişim sağlanır.

Etkilenen Sistemler

Son zamanlarda Push Security, bu tür saldırıların bu yıl %3700 oranında arttığını bildirmiştir. Birçok farklı phishing-as-a-service (PhaaS) platformu ve özel kit bu saldırıları desteklemektedir. Özellikle, Microsoft 365 hesapları ile etkileşimde bulunan kullanıcılar bu tehditlerden etkilenmektedir.

Tycoon2FA’nın İşleyişi

Yapılan araştırmalar, Tycoon2FA saldırısının nasıl organize edildiğini detaylandırmaktadır:

  • Kurbağa bir Trustifi tıklama takip URL’sine tıklamasıyla saldırı başlar.
  • Bu URL, kurbanı sahte bir Microsoft CAPTCHA sayfasına yönlendirir.
  • Kurban, burada oluşturulan hangi cihaz kodunu “microsoft.com/devicelogin” adresine yapıştırır.
  • Daha sonra Microsoft, saldırgan kontrolündeki cihaza OAuth erişim ve yenileme tokenları verir.

Bu süreçte Trustifi gibi meşru bir e-posta güvenlik platformu istismar edilmektedir. Saldırganların, Trustifi’yi nasıl kullandığı ise belirsizliğini korumaktadır.

Çözüm ve Korunma

Saldırıların önlenmesi için aşağıdaki önlemler önerilmektedir:

  • OAuth cihaz kodu akışını ihtiyacınız yoksa devre dışı bırakın.
  • OAuth onay izinlerini sınırlayın.
  • Üçüncü taraf uygulamalar için yönetici onayı gereklidir.
  • Süreklilik Erişim Değerlendirmesi (CAE) etkinleştirin.
  • Uyumlu cihaz erişim politikalarını zorunlu kılın.

Ayrıca, Entra günlüklerini izlemek, cihaz kodu kimlik doğrulamalarını, Microsoft Authentication Broker kullanımını ve Node.js kullanıcı ajanlarını takip etmek de önemlidir. eSentire, Tycoon2FA saldırılarına ilişkin tehdit göstergeleri belirlemiştir.

Sonuç

Okuyucuların, özellikle Microsoft 365 kullanıcıları olarak, yukarıda belirtilen önlemleri alması ve sistemlerini güncel tutması oldukça önemlidir. Ayrıca, olası şüpheli aktiviteleri izlemek için gerekli log takibi yapılmalı ve OAuth izinlerini yönetimsel olarak gözden geçirerek sistem güvenliğini artırmalısınız.

Çin’in Sinsi Bilgisayar Korsanları ABD ve Guam Kritik Altyapılarına Sızdı Fark Edilmedi
Çinli Bilgisayar Korsanları Bulut Hizmetlerinden Oturum Çerezlerini Çalmak İçin CloudScout Araç Setini Kullanıyor
Microsoft kurucu ortağı Paul Allen’ın teknoloji müzesi, açık artırmaya çıkarılması planlanan eski bilgi işlem koleksiyonuyla kapatıldı
NSA, İnternet Tarama Verilerinizi Garanti Olmadan Gizlice Satın Aldığını İtiraf Ediyor
ABD Hükümeti Siber Casusluk için Cytrox ve Intellexa Casus Yazılım Satıcılarını Kara Listeye Aldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Fujifilm X Half Modeli: Şimdi Daha Uygun Fiyata!
Sonraki Makale Witcher 2: Assassins of Kings ile Benzeri Olmayacak Oyun Deneyimi

Sanal Medya

Son Eklenenler

Restoran Yönetiminde Devrim Yaratacak Kod Güncellemeleri
Oyun
Kritik: NSO Group’un Yeni WhatsApp Phishing Saldırısı ve Yasal Süreçler
Siber Güvenlik
Apple ebeveynlere çocukların iPhone kullanımlarında yeniden kontrol sağlıyor
Genel
Apple Ekran Süresini Yeniden Tasarlıyor ve Çocuk Kontrollerini Gözden Geçiriyor
Liste
Kritik UniFi OS açığı: Hırsızlar kimlik doğrulamasız kök erişimi elde ediyor
Siber Güvenlik
Meta, Akıllı Gözlüklerindeki Yüz Tanıma Sistemini Kaldırdı!
Genel