Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft 365 E-posta Bombalamalarına ve ‘Vishing’ Saldırılarına Tabi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft 365 E-posta Bombalamalarına ve ‘Vishing’ Saldırılarına Tabi

GenelSiber Güvenlik

Microsoft 365 E-posta Bombalamalarına ve ‘Vishing’ Saldırılarına Tabi

teknomers
Son güncelleme: 27 Ocak 2025 11:07
teknomers
Paylaş
Paylaş


HABER ÖZETİ

Sophos X-Ops’un Yönetilen Tespit ve Yanıt (MDR), e-posta bombalamanın yanı sıra teknik desteği taklit eden fidye yazılımı saldırılarına karşı uyarıda bulunuyor. aksi takdirde vishing olarak bilinirMicrosoft Office 365 aracılığıyla.

Bu saldırılar, Microsoft’un Kasım ve Aralık 2024’te müşteri olaylarına yanıt olarak araştırmaya başladığı iki ayrı tehdit grubuyla bağlantılıdır. Tehdit grupları STAC5143 ve STAC5777 olarak izlenmektedir.

STAC5777, daha önce Microsoft tarafından Storm-1811 olarak tanımlanan bir grupla örtüşürken STAC5143, eski bir Storm-1811 taktik kitabındaki taktikleri kullanıyor.

Sophos MDR’ye göre son üç ayda bu taktikleri içeren 15’ten fazla olay yaşandı ve bunların yarısı yalnızca son iki haftada meydana geldi.

Bu taktikler arasında Hızlı Yardım veya Teams ekran paylaşımı gibi Microsoft uzaktan kontrol araçlarının kullanılması yer alır. Saldırganlar buradan kurbanın cihazının kontrolünü ele geçirip kötü amaçlı yazılım yükleyerek Teams mesajları gönderiyor veya tehdit aktörlerinin kontrolündeki Office 365’in teknik destek kimliğine bürünerek Teams çağrıları yapıyor. Ayrıca, e-posta bombalaması olarak bilinen bir strateji olan Outlook posta kutularını doldurmak için büyük miktarda spam e-posta gönderirler.

Sophos araştırmacıları, “Her iki düşmanca faaliyet grubunun da fidye yazılımı ve veri hırsızlığı gaspı çabalarının parçası olduğuna büyük bir güvenle inanıyoruz” dedi. raporlarında.

Bu iki grup tarafından dağıtılan fidye yazılımları şunları içeriyor: Siyah Basta ve Python fidye yazılımı; araştırmacılar özellikle STAC5777’nin oldukça aktif olduğunu belirtiyor.

Sophos, bu kampanyalarda yer alan kötü amaçlı yazılımlara yönelik tespitler kullanmış olsa da kuruluşların Microsoft 365 hizmetlerinin dış kuruluşlardan gelen Teams çağrılarını kısıtlamasını sağlamak ve çalışanların bu taktikler hakkında farkındalığını artırmak gibi saldırıları önlemek için daha ileri adımlar atmasını öneriyor. normalde kimlik avına karşı eğitimler kapsamındadır.

Sophos, bu kampanyalara ilişkin risk göstergelerinin bir listesini kendi sitesinde görüntülenebilmesi için sunmuştur. GitHub deposu.



siber-1

Yeni Splatoon 3 Temalı Nintendo Switch OLED Çok Yakında Geliyor
Motorola Edge Plus ABD’de Piyasaya Sürüldü
Sınırlı Bir Süre İçin 21 Dolara 14 Star Wars Oyunu Alın
Wccftech’in 2025’in En Çok Beklenen Dövüş Oyunları
Spid, Infocert’e karşı hacker: Milyonlarca kullanıcının bilgileri çalındı
ETİKETLENDİ:#microsoftBombalamalarınaEpostaSaldırılarınatabiVishing
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İPhone için WhatsApp yakında kullanıcıların bir cihazda birden fazla hesaba sahip olmasına izin verebilir
Sonraki Makale Ola Uber’e Katıldı, Hindistan’da iPhone ve Android İçin Farklı Fiyatlandırma Uygulamayı Reddetti

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Outer Worlds 2 Yönetmeni Xbox’taki İşten Çıkarmalara Yanıt Verdi
Oyun
Çocukların VPN Kullanımı Artıyor: Hükümet Anketi Şaşırttı
Oyun
Drop’un $130 masaüstü hoparlörleri şimdi sadece $23 — %82 indirim!
Donanım
Teknolojiye Karşı Dur: Akıllı Telefon Kullanımını Sınırlamanın Yolları
Genel
Acil: 148 npm Paketi Öğrenci Proxy’si Gibi Görünüyor, DDoS Botneti Oluşturdu
Siber Güvenlik
PHP’de Kamu IP’sini Alma — Bağımlılık Yok, API Anahtarı Yok
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?