Microsoft, siber suçluların Teams'le mücadeleye devam ettiğini belirtiyor. Korsanların bilgisayarınıza ve işletmenizin ağına kötü amaçlı yazılım yayınlamak için çeşitli stratejileri vardır. Özellikle işvereninizin bilgisayar yardım servisiymiş gibi davranabilirler.
Microsoft alarmı çalıyor. Yayıncı, siber suçluların ekipleri aktif olarak kullandıklarını belirtiyor kötü amaçlı yazılım dağıtmak. Microsoft bunun altını çiziyor “Microsoft Teams'in küresel olarak benimsenmesi” Aslında “Siber suçlular için yüksek değerli bir hedef”.
Ayrıca şunu da okuyun: “basit ve etkili” – kimlik avı saldırıları neden artıyor?
Teams'de desteklenen ekler ve sahte aramalar
Bilgisayar korsanları virüslerini yaymak için çoğunlukla mesajlaşma işbirliği platformuna entegre edilmiştir. Korsanlar, şirket içinde veya dışında bir yetkilinin kimliğini kullanarak bir çalışanla temasa geçecek. Bilgisayar korsanları bazen hedefin güvensizliğini ortadan kaldırmak için şirketin bilgisayar aracısı gibi davranırlar.
Çoğu zaman, gönderilen mesaj şunları içerir: bir veya daha fazla kötü amaçlı ek. Ek açıldığında, fidye yazılımı gibi kötü amaçlı yazılımlar bilgisayara dağıtılır. Bu virüs ağdaki tüm cihazların güvenliğini tehlikeye atarak iş parçacığına yayılabilir.
Microsoft'a göre bazı suç grupları bunu yapmaktan çekinmiyor çalışanları arayın Bir şirketin, makineye uzaktan erişim izni vermesi konusunda onları ikna etmek için her zaman teknik destek veriyormuş gibi davranarak. Korsanlar buradan, örneğin gizli verileri yağmalamak amacıyla virüs dağıtabilecek durumdalar.
Hedeflerine baskı uygulamak için önce korsanlar Mesajlarla bombalanıyor sözde acil. Bu mesajlar, çalışanın her türlü durumu yardımın desteğiyle zorunlu olarak düzenlemesi gerektiğini sağlar. Fiili olarak çalışan destek beklemektedir. Bu nedenle çok fazla soru sormadan itaat etmeye daha yatkındır.
Ayrıca okuyun: Rusya'nın Microsoft'a yönelik siber saldırısı – kullanıcıları tuzağa düşüren bir kimlik avı tekniği geliştirildi
Microsoft Teams'de sahte teknik desteğe istasyon
THE “Teknik destek ile escore'lar” Microsoft uyarısı, siber suçluların favori taktiklerinden biridir. Çoğu zaman çalışanlar hibe veriyor Kör bir güven Şirketin bilgisayar desteğinin bir parçası olduğunu iddia eden bir muhatapla.
Bu, bir çete olan Storm-1811'in amiral gemisi stratejilerinden biridir. ile ilişkili Fidye Yazılımı Black Basta ve Midnight Blizzard, A BT korsan grubu bağlantılı Rus istihbaratı. 2024'ten bu yana aktif olan ve casusluk ve bilgi toplama konusunda uzmanlaşmış Groupuscule, güvenlik ekiplerinin çok spesifik üyeleri gibi davranmaya alışkın. Korsanlar, çalışanların hesaplarını koruma bahanesiyle kimlik doğrulama kodlarını talep ediyor. Bu kodlar onlara kurbanlarının hesaplarına erişim olanağı sağlıyor.
Bazı saldırılar sırasında Gang Storm-1811 şunları bile başardı: gerçek yardım telefon numarasını gasp etmekSahtekarlık taktikleri aracılığıyla. Bilgisayar korsanları, özel bir yazılımla, muhataplarını sıkıştırmak için ekranda görünen sayıyı değiştirir. Şaşırtıcı olmayan bir şekilde siber suçlular, ekip hesaplarını hacklemek için Deepfake teknolojisinin sunduğu olanaklardan da yararlanıyor. Örneğin bir çalışanın veya bir çerçevenin sesini kopyalayabiliyorlar.
Microsoft'un raporunda korsanların kullandığının altı çiziliyor Tüm Ekipler özellikleriSaldırıları sırasında aramalardan mesajlara ve ekran paylaşımına kadar. Bu bağlamda Microsoft, tüm Teams kullanıcılarının dikkatli olmalarını öneriyor. Tehdidin farkında olan Microsoft, Teams'in korsanlık girişimlerine karşı savunmasını önemli ölçüde geliştirdi. Platform, yaz aylarından bu yana, kullanıcıları açısından riskli görülen bazı mesajları proaktif olarak engelliyor.
🔴 Hiçbir 01net haberini kaçırmamak için bizi Google Haberler ve Whatsapp'tan takip edin.
Kaynak :
Microsoft
Bir yanıt yazın