Microsoft Teams, Black Basta siber suçlularının hedefinde. Bilgisayar korsanları bir destek hizmeti gibi davranarak kurbanlarını bilgisayarlarına kötü amaçlı yazılım yüklemeleri için kandırırlar. Bu taktik zaten geçtiğimiz ay yüzlerce şirkette kullanıldı. Kuruluşunuzu bilgisayar korsanlarından nasıl koruyacağınızı açıklıyoruz.
OP Innovate araştırmacıları şunu keşfetti: Siyah BastaFidye yazılımı saldırılarında uzmanlaşmış zorlu bir çete, amaçlarına ulaşmak için giderek daha fazla Microsoft Teams kullanıyor. Güvenlik uzmanlarına göre suç örgütü “yeni bir taktik” Microsoft işbirliğine dayalı mesajlaşmayı kullanmak için.
Başlangıçta korsanlar posta kutusunu bombalamak Spam olan kullanıcılar. Bu ilk aşamada, bilgisayar korsanları toplu olarak “bültenler, kayıt onayları” Adresi kullanılamaz hale getirmek için. Bu e-posta seli ile karşı karşıya kalan hedef muhtemelen yardım arayacaktır.
İşte bu noktada korsanlar devreye giriyor. Öyleymiş gibi davranarak yardım masası Microsoft Teams, mesaj yoluyla hedefle iletişim kuracaklar. Kullanıcıyı kandırmak için Yardım Masası veya Güvenlik Yönetici Yardımcısı adı verilen hesapları kullanırlar.
Siber suçlu, dağıtarak kullanıcıya yardım etmeyi teklif edecek “uzaktan erişim aracı” onların bilgisayarında. Mağdur, makinesine yazılım yüklemeyi kabul ederse, bir avantajdan yararlanacaktır. “uzaktan yardım”dolandırıcıyı temin eder.
Gerçekte, bu yazılım yalnızca bilgisayar korsanlarının bilgisayarın kontrolünü ele geçirmesine izin verir. kötü amaçlı yazılımları gizleünlü Kobalt Saldırısı gibi. Bu virüsler Black Basta'nın sistemin kontrolünü elinde tutmasını sağlar. Bir şey diğerine yol açar ve bilgisayar korsanları, verileri şifreleyip çalabilecekleri şirketin ağına girmenin yolunu bulur.
Microsoft Teams, yeni bir saldırı vektörü
OP Innovate'in açıkladığı gibi Microsoft Teams “geleneksel kimlik avı e-postalarına göre algılanması daha zor olan, çalışanlarla gerçek zamanlı etkileşimlere olanak tanıyor”. Ek olarak, yaklaşım saldırganı yalnız bırakır “geleneksel e-posta güvenlik araçlarını atlayın”. Bu nedenle Black Basta, saldırılarını profesyonel mesajlaşmaya yoğunlaştırmaya başladı.
Araştırmacılar kaydetti saldırı patlaması Ekim 2024'te bu türden bir gelişme oldu. Dönem boyunca, “Yüzlerce kuruluş” finanstan, teknolojiden veya hükümetlerden gelenler hedef alındı.
Araştırmacılar, bilgisayar korsanlarının elinden kurtulmak için yöneticilere şunu tavsiye ediyor: harici iletişimi engelleMicrosoft Teams'de varsayılan olarak açıktır. Bu şekilde siber suçlular şirket çalışanlarıyla iletişime geçemeyecektir.
İletişimi engellemek için şuraya gidin: Teams yönetim merkezi. Daha sonra bölüme gidin Kullanıcılar sonra tıklayın Harici erişim. Şirketinizdeki kişilerin, hesapları bir kuruluş tarafından yönetilmeyen Teams kullanıcılarıyla iletişim kurmasına izin verme seçeneğini kapatın. Tıklayın Kaydetmek doğrulamak için. Dış iletişime ihtiyaç duyduğunuz gün, şunları yapabilirsiniz: “güvenmek istediğiniz alan adlarını belirtin”Microsoft'u açıklıyor.
OP Yenilik
OP Innovate araştırmacıları şunu keşfetti: Siyah BastaFidye yazılımı saldırılarında uzmanlaşmış zorlu bir çete, amaçlarına ulaşmak için giderek daha fazla Microsoft Teams kullanıyor. Güvenlik uzmanlarına göre suç örgütü “yeni bir taktik” Microsoft işbirliğine dayalı mesajlaşmayı kullanmak için.
Black Basta'nın yeni çalışma tarzı
Başlangıçta korsanlar posta kutusunu bombalamak Spam olan kullanıcılar. Bu ilk aşamada, bilgisayar korsanları toplu olarak “bültenler, kayıt onayları” Adresi kullanılamaz hale getirmek için. Bu e-posta seli ile karşı karşıya kalan hedef muhtemelen yardım arayacaktır.
İşte bu noktada korsanlar devreye giriyor. Öyleymiş gibi davranarak yardım masası Microsoft Teams, mesaj yoluyla hedefle iletişim kuracaklar. Kullanıcıyı kandırmak için Yardım Masası veya Güvenlik Yönetici Yardımcısı adı verilen hesapları kullanırlar.
Siber suçlu, dağıtarak kullanıcıya yardım etmeyi teklif edecek “uzaktan erişim aracı” onların bilgisayarında. Mağdur, makinesine yazılım yüklemeyi kabul ederse, bir avantajdan yararlanacaktır. “uzaktan yardım”dolandırıcıyı temin eder.
Gerçekte, bu yazılım yalnızca bilgisayar korsanlarının bilgisayarın kontrolünü ele geçirmesine izin verir. kötü amaçlı yazılımları gizleünlü Kobalt Saldırısı gibi. Bu virüsler Black Basta'nın sistemin kontrolünü elinde tutmasını sağlar. Bir şey diğerine yol açar ve bilgisayar korsanları, verileri şifreleyip çalabilecekleri şirketin ağına girmenin yolunu bulur.
Microsoft Teams, yeni bir saldırı vektörü
OP Innovate'in açıkladığı gibi Microsoft Teams “geleneksel kimlik avı e-postalarına göre algılanması daha zor olan, çalışanlarla gerçek zamanlı etkileşimlere olanak tanıyor”. Ek olarak, yaklaşım saldırganı yalnız bırakır “geleneksel e-posta güvenlik araçlarını atlayın”. Bu nedenle Black Basta, saldırılarını profesyonel mesajlaşmaya yoğunlaştırmaya başladı.
Araştırmacılar kaydetti saldırı patlaması Ekim 2024'te bu türden bir gelişme oldu. Dönem boyunca, “Yüzlerce kuruluş” finanstan, teknolojiden veya hükümetlerden gelenler hedef alındı.
Araştırmacılar, bilgisayar korsanlarının elinden kurtulmak için yöneticilere şunu tavsiye ediyor: harici iletişimi engelleMicrosoft Teams'de varsayılan olarak açıktır. Bu şekilde siber suçlular şirket çalışanlarıyla iletişime geçemeyecektir.
İletişimi engellemek için şuraya gidin: Teams yönetim merkezi. Daha sonra bölüme gidin Kullanıcılar sonra tıklayın Harici erişim. Şirketinizdeki kişilerin, hesapları bir kuruluş tarafından yönetilmeyen Teams kullanıcılarıyla iletişim kurmasına izin verme seçeneğini kapatın. Tıklayın Kaydetmek doğrulamak için. Dış iletişime ihtiyaç duyduğunuz gün, şunları yapabilirsiniz: “güvenmek istediğiniz alan adlarını belirtin”Microsoft'u açıklıyor.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
OP Yenilik