Black Basta fidye yazılımı grubu dünya çapında faaliyet gösteriyor ve verilere erişmek ve hesaplara erişmek için yardım masası çalışanı gibi görünerek kullanıcıları e-posta spam bombardımanına tutmasıyla tanınıyor. Bu yöntem artık Microsoft Teams sohbet mesajlarının şirketlerdeki çalışanlarla iletişim kurmak için kullanılmasına olanak verecek şekilde değiştirildi.
Reklamcılık
Siber güvenlik şirketi ReliaQuest'in bildirdiği gibi Black Basta, şirket çalışanlarını görüşmelere dahil etmek amacıyla Microsoft Teams sohbet mesajlarını kullanmak için yeni yöntemi kullanıyor. Suçlular, mağdurların güvenini kazanmak için destek, yönetici veya yardım masası çalışanı gibi davranıyorlar.
Güven artırıcı bir önlem olarak grup davetleri
Bazı durumlarda şirket çalışanlarının Black Basta grubu tarafından MS Teams sohbet gruplarına davet edildiği söyleniyor. Bir grup sohbetine girdikten sonra, görünüşe göre iletişim kurmak kolaydı. QR kodları daha sonra çalışanları harici sitelere çekmek için kullanılıyor. Bunlar, söz konusu hedef kuruluşa göre uyarlanmıştır ve genellikle yalnızca alt alan adının dikkatli bir şekilde kontrol edilmesiyle gerçek şirket web sitelerinden ayırt edilebilir.
Kendinizi yeni kimlik avı yönteminden korumak için ReliaQuest çeşitli önlemler önermektedir. Buna şüpheli etki alanlarının ve alt etki alanlarının engellenmesi, Microsoft Teams içindeki harici kullanıcılardan gelen iletişimin engellenmesi ve güvenilir etki alanlarının açıkça tanımlanması da dahildir. ReliaQuest ayrıca olayların erken tespitini ve araştırılmasını kolaylaştırmak için MS Teams'deki günlük kaydı özelliğinin etkinleştirilmesini de önerir.
Haberler online'ın bildirdiği gibi, önceki yöntemler halihazırda birçok hastane de dahil olmak üzere uluslararası alanda 500'den fazla kuruluşa zarar verdi. Örneğin Almanya'da silah şirketi Rheinmetall kurbanlar arasındaydı. FBI'a göre kurbanlar, şifrelenmiş verilerin kilidini açmak için suç grubuna toplam 100 milyon doların üzerinde para ödedi.
(usz)
Reklamcılık
Siber güvenlik şirketi ReliaQuest'in bildirdiği gibi Black Basta, şirket çalışanlarını görüşmelere dahil etmek amacıyla Microsoft Teams sohbet mesajlarını kullanmak için yeni yöntemi kullanıyor. Suçlular, mağdurların güvenini kazanmak için destek, yönetici veya yardım masası çalışanı gibi davranıyorlar.
Güven artırıcı bir önlem olarak grup davetleri
Bazı durumlarda şirket çalışanlarının Black Basta grubu tarafından MS Teams sohbet gruplarına davet edildiği söyleniyor. Bir grup sohbetine girdikten sonra, görünüşe göre iletişim kurmak kolaydı. QR kodları daha sonra çalışanları harici sitelere çekmek için kullanılıyor. Bunlar, söz konusu hedef kuruluşa göre uyarlanmıştır ve genellikle yalnızca alt alan adının dikkatli bir şekilde kontrol edilmesiyle gerçek şirket web sitelerinden ayırt edilebilir.
Kendinizi yeni kimlik avı yönteminden korumak için ReliaQuest çeşitli önlemler önermektedir. Buna şüpheli etki alanlarının ve alt etki alanlarının engellenmesi, Microsoft Teams içindeki harici kullanıcılardan gelen iletişimin engellenmesi ve güvenilir etki alanlarının açıkça tanımlanması da dahildir. ReliaQuest ayrıca olayların erken tespitini ve araştırılmasını kolaylaştırmak için MS Teams'deki günlük kaydı özelliğinin etkinleştirilmesini de önerir.
Haberler online'ın bildirdiği gibi, önceki yöntemler halihazırda birçok hastane de dahil olmak üzere uluslararası alanda 500'den fazla kuruluşa zarar verdi. Örneğin Almanya'da silah şirketi Rheinmetall kurbanlar arasındaydı. FBI'a göre kurbanlar, şifrelenmiş verilerin kilidini açmak için suç grubuna toplam 100 milyon doların üzerinde para ödedi.
(usz)