Giriş
Yeni geliştirilen bir oltalama hizmeti olan Forg365, Microsoft 365 hesaplarını hedef alarak siber güvenlik alanında ciddi bir tehdit oluşturmaktadır. Bu platform, gelişmiş teknikler kullanarak kullanıcı hesaplarının ele geçirilmesini kolaylaştırarak siber saldırıların etkisini artırmaktadır.
Saldırı Nasıl Çalışıyor?
Forg365, hem adversary-in-the-middle (AiTM) teknikleri hem de cihaz kodu yöntemlerini birleştirerek çalışan bir siber saldırı modeli sunmaktadır. Ayrıca, yapay zeka destekli oltalama içerikleri üreterek, kötü niyetli e-postaların daha ikna edici görünmesini sağlamaktadır. Bu platformun özellikleri arasında şunlar bulunmaktadır:
- Cihaz kodu oltalama
- Adversary-in-the-Middle (AiTM) oltalama
- Yapay zeka destekli e-posta içerik oluşturma
- Token ve çerez yönetimi
- Ele geçirme sonrası operasyonlar
Araştırmalar, Forg365’in kullanıcıları manipüle etmek için Amazon SES ve SendGrid’in yetkili hizmetlerini kullandığını göstermektedir.
Etkilenen Sistemler
Forg365, Microsoft 365 hesaplarını hedef almanın yanı sıra, bu hizmetlerin sürekli erişimini sağlamak için bir tarayıcı uzantısı da sunmaktadır. Bu uzantı, kullanıcıların oturum çerezlerini yenileyerek saldırganlara kurbanların Microsoft hizmetlerine kesintisiz erişim imkanı sağlamaktadır.
Çözüm ve Korunma
Siber güvenlik uzmanları, kullanıcılara aşağıdaki önlemleri alarak kendilerini korumalarını önermektedir:
- Microsoft cihaz kodu kimlik doğrulamasını gereksiz yere kısıtlayın veya devre dışı bırakın.
- Microsoft Entra günlüklerini cihaz kodu kimlik doğrulama olayları için izleyin.
- Postalarınızı gözden geçirerek yetkisiz girişler için denetleyin.
- Bir güvenlik ihlali şüphesi durumunda, tüm token ve oturumları derhal iptal edin ve yenileyin.
Sonuç olarak, Forg365 saldırılarına karşı proaktif olmak, kullanıcıların ve organizasyonların güvenliğini sağlamak adına kritik öneme sahiptir. Güncellemelerinizi ve güvenlik politikalarınızı gözden geçirerek bu tür tehditler karşısında savunmanızı güçlendirin.


