Zoom ve Microsoft Teams kullananlar dikkat: Gizlice gözetleniyor olabilirsiniz

Güvenlik firması Abnormal, 900'den fazla kuruluşu amaç alan epey ikna edici yeni bir kimlik avı saldırısı tespit etti.

Bu yeni siber hücum kampanyasında, bilgisayar korsanları gerçek üzere görünen düzmece Zoom ve Microsoft Teams e-postalarını yem olarak kullanıyor.

AMAÇ PAROLA ÇALMAK DEĞİL, DENETİMİ ELE GEÇİRMEK

Saldırganların asıl hedefi, kurbanları yasal bir BT aracı olan ConnectWise ScreenConnect'in tekrar tasarlanmış bir sürümünü yüklemeye ikna etmek.

Bu yazılım yüklendiğinde, korsanlar kurbanın bilgisayarı üzerinde tam yönetici denetimi elde ederek tüm faaliyetlerini gözetleyebiliyor ve bilgi hırsızlığı yapabiliyor.

GÜVENİLİR İŞ YERİ ARAÇLARI SİLAH OLARAK KULLANILIYOR

Rapor, bu kampanyanın bilgisayar korsanlarının taktiklerinde tehlikeli bir değişimi gösterdiğine dikkat çekiyor.

Tehdit aktörleri artık sistemlere dışarıdan sızmak yerine, savunma düzeneklerini aşmak için çalışanların aslında güvendiği iş yeri araçlarını bir silah olarak kullanıyor.

Saldırıdan etkilenen şirketlerin çoğunluğunun eğitim, sıhhat ve finans bölümlerinde olduğu belirtildi.

Bu tıp hücum kitlerinin karanlık web pazaryerlerinde birkaç bin dolara satılması, tehlikenin boyutunu artırıyor.