Uzmanlar uyarıyor: Microsoft Teams üzerinden gelen davetlere dikkat

Güvenlik firması Morphisec, Microsoft Teams davetlerini kullanarak Matanbuchus 3.0 ismi verilen bir berbat maksatlı yazılımı dağıtan yeni ve tehlikeli bir kampanya tespit ettiğini duyurdu.

Saldırganlar, kurbanlarını dikkatlice seçiyor ve toplumsal mühendislik taktikleri kullanarak şirketlere sızmaya çalışıyor.

SALDIRI METODU: GEÇERSİZ "BT DESTEĞİ" GÖRÜŞMESİ

Kimliği belgisiz bilgisayar korsanları, Microsoft Teams üzerinden dışarıdan bir BT takviye takımı üzere davranarak amaç aldıkları bireylerle irtibata geçiyor.

Kurbanları, aygıtlarında bir sorun olduğuna ve sorunu çözmek için kendilerine uzaktan erişim müsaadesi vermeleri gerektiğine ikna etmeye çalışıyorlar.

AMAÇ: FIDYE YAZILIMI YAHUT COBALT STRIKE YÜKLEMEK

Uzaktan erişim sağlandıktan sonra saldırganlar, Cobalt Strike yahut fidye yazılımları üzere daha tehlikeli hücumların kapısını açan bir makûs hedefli yazılım yükleyicisi olan Matanbuchus 3.0'ı dağıtıyor.

İlk olarak 2021'de tespit edilen bu yazılımın, günümüzde aylık 15 bin dolara varan fiyatlarla siber hatalılara hizmet olarak satıldığı belirtiliyor.

Araştırmacılar saldırganların kimliğini açıklamasa da geçmişte Black Basta isimli bir kümenin fidye yazılımı dağıtmak için misal toplumsal mühendislik taktikleri kullandığını söyledi.