Windows Kullanıcıları Çağrı Merkezlerinde Fidye Yazılım Saldırısına Uğradı

Windows Kullanıcıları Çağrı Merkezlerinde Fidye Yazılım Saldırısına Uğradı

⌛ Reading Time: 3 minutes

Bu, Routech.ro’da, haberleri bildirdiğimiz sırada burada tekrar tekrar söylenen bir şeydir: Dolandırıcılar ve kötü aktörler her yeni saldırı geliştirdiğinde, teknoloji endüstrisi bu güvenlik açığıyla savaşmanın ve bu güvenlik açığını kapatmanın bir yolunu bulur. Bu, saldırganların çizim tahtasına geri dönmesine ve yeni bir saldırı oluşturmasına neden olur. Sadece devam ediyor. Fidye yazılımlar için en yeni saldırı noktası çağrı merkezleridir. Bu, Microsoft’u savaşmak için oyununu güçlendirmeye zorlayacak mı?

Çağrı Merkezleri Fidye Yazılım Saldırısı

Bu savaş şimdi saldırganların sahte çağrı merkezleri kurmaya cesaretlendirmesine kadar tırmanmış olsa da, top onları durdurmak için Microsoft’un sahasında olduğu anlamına geliyor. Microsoft’un davayla ilgili bir siber güvenlik araştırmacıları ekibi var. BazarCall grubunun peşindeler. çağrı merkezlerini vuran fidye yazılımı saldırısı.

Çağrı merkezlerini arayan kullanıcılar, bilgisayarlarına BazarLoader olarak bilinen ve kötü amaçlı yazılım dağıtan bir kötü amaçlı yazılım yükleyicisi bulaşmış olur.

BazarCall (aka Bazacall) grubu, yılın başından beri bu işte. Arayanları BazarLoader’ı bilgisayarlarına kurmaya ikna etmek için çağrı merkezi operatörlerini kullanırlar.

Palo Alto Networks siber güvenlik şirketi ile Brad Duncan, saldırıyı şöyle tanımladı: “Bir müşteriye virüs bulaştıktan sonra, suçlular bu arka kapı erişimini takip eden kötü amaçlı yazılımları göndermek, çevreyi taramak ve ağdaki diğer savunmasız ana bilgisayarlardan yararlanmak için kullanır.”

Saldırı, bir Windows kullanıcısının bir kimlik avı e-postası almasıyla başlar. Bu onlara bir abonelik denemesinin süresinin dolduğunu ve bir ücret alınacağını bildirir. Bunu önlemek için aramaları ve iptal etmeleri gerekir.

Microsoft Security Intelligence ekibinin odak noktası, Office 365 kullanıcılarını hedefleyen e-postalardır. Örnek bir e-posta, bir teknoloji şirketinden olduğunu iddia eden saldırganlardan. E-posta, bir demo 24 saat içinde sona erdiğinde kullanıcıdan ücret alınacağını söylüyor.

“Alıcılar numarayı aradığında, saldırganlar tarafından işletilen sahte bir çağrı merkezi, onlara bir web sitesini ziyaret etmelerini ve hizmeti iptal etmek için bir Excel dosyası indirmelerini söylüyor. Excel dosyası, yükü indiren kötü amaçlı bir makro içeriyor, ”diye açıkladı güvenlik ekibi.

Çağrı Merkezleri Fidye Yazılımı Siber Saldırısı

Microsoft’un ekibi ayrıca, kimlik bilgilerini elde etmek için Cobalt Strike penetrasyon test kitinin kullanıldığını söyledi. Kit, genellikle bir sistem başlangıçta tehlikeye girdikten sonra kullanılır. Çalınan bilgiler arasında Cobalt Strike tarafından toplanan kimlik ve kimlik bilgilerini içeren Active Directory veritabanı da bulunuyor.

Saldırıdan Sonra

Yine, bu bir kez deneme durumunun sadece bir parçası ve bir sonraki nereye gideceğini düşünmek biraz endişe verici. BazarCall tanıdık bir saldırı kullandı, ancak bunu kullanıcıları şüphesiz kılacak şekilde gerçekleştirdi. Tüm kullanıcılar, yönlendirildikleri çağrı merkezlerinin bir fidye yazılımı saldırısı başlatmasını beklemez.

Ancak şimdi Microsoft güvenlik ekibi BazarCall’a girip saldırıyı anladığına göre, siber suçlular yeni bir yıkıcı plana geçmek zorunda kalacaklar. İşte alarm burada devreye giriyor: Saldırganlar bundan sonra ne yapacak? Bu sefer oyunlarını nasıl geliştirecekler?

Fidye yazılımı ve kendinizi nasıl koruyacağınız hakkında daha fazla bilgi edinmek için okumaya devam edin. Ayrıca Windows Defender’da fidye yazılımı korumasını nasıl etkinleştireceğinizi öğrenin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.