Uzmanlar uyarıyor: Microsoft Teams üzerinden gelen çağrılara dikkat

Güvenlik firması Morphisec, Microsoft Teams çağrılarını kullanarak Matanbuchus 3.0 adı verilen bir kötü amaçlı yazılımı dağıtan yeni ve tehlikeli bir kampanya tespit ettiğini duyurdu.

Saldırganlar, kurbanlarını dikkatlice seçiyor ve sosyal mühendislik taktikleri kullanarak şirketlere sızmaya çalışıyor.

SALDIRI YÖNTEMİ: SAHTE “BT DESTEĞİ” GÖRÜŞMESİ

Kimliği belirsiz bilgisayar korsanları, Microsoft Teams üzerinden dışarıdan bir BT destek ekibi gibi davranarak hedef aldıkları kişilerle iletişime geçiyor.

Kurbanları, cihazlarında bir sorun olduğuna ve sorunu çözmek için kendilerine uzaktan erişim izni vermeleri gerektiğine ikna etmeye çalışıyorlar.

AMAÇ: FIDYE YAZILIMI VEYA COBALT STRIKE YÜKLEMEK

Uzaktan erişim sağlandıktan sonra saldırganlar, Cobalt Strike veya fidye yazılımları gibi daha tehlikeli saldırıların kapısını açan bir kötü amaçlı yazılım yükleyicisi olan Matanbuchus 3.0’ı dağıtıyor.

İlk olarak 2021’de tespit edilen bu yazılımın, günümüzde aylık 15 bin dolara varan ücretlerle siber suçlulara hizmet olarak satıldığı belirtiliyor.

Araştırmacılar saldırganların kimliğini açıklamasa da geçmişte Black Basta adlı bir grubun fidye yazılımı dağıtmak için benzer sosyal mühendislik taktikleri kullandığını söyledi.

kaydırmaya devam ederek gündemden son dakika ve magazin haberlerine havadiskolik.com üzerinden anında erişebilirsiniz.

kaynak