Tespitten Kaçınma Girişimlerinde BazarBackdoor Kampanyaları

Tespitten Kaçınma Girişimlerinde BazarBackdoor Kampanyaları

 

tespitten-kacnma-girisimlerinde


Son iki projede, BazarBackdoor'u kullanan tehdit aktörleri, kurumsal müşterileri hedeflemek için alışılmadık bir cazibe, taktik ve ağ kombinasyonu kullandı. Tehdit failleri, güvenlik engellerini aşmak ve bu girişimlerde bir fikir birliğine varmak için mağdurların kendi inisiyatifini kullanır. Bu yöntemler, kimlik avı farkındalık eğitimiyle mücadele etmek için de kullanılabilir.

BazarBackdoor, makinelere bulaşma ve çeşitli kötü amaçlı programları çalıştırma potansiyeline sahip modern bir kötü amaçlı yazılımdır. Windows bilgisayarlara bulaşan bir bankacılık Truva Atı olan TrickBot Truva Atı'nı oluşturan kişiler tarafından geliştirildiği düşünülmektedir. Bunun nedeni, BazarBackdoor'un kodlama ve diğer özellikleri TrickBot Truva Atı ile paylaşmasıdır.

Cofense tarafından bu hafta yayınlanan bir blog gönderisine göre, BazarBackdoor fidye yazılımını kullanan tehdit aktörleri, tüketicileri kendi kendilerine bulaştırmak için dolambaçlı yollarla oynuyorlar. Bir kampanyada, kötü niyetli bir web sitesine atıfta bulunulan ancak bu siteye doğrudan bağlantısı olmayan sahte bir fatura kullanıldı. Bunun yerine saldırganlar, kullanıcıların URL'yi tarayıcılarına yazabileceklerini veya yapıştırabileceklerini umuyorlar. İkinci bir kampanya, çevrildiğinde müşteriyi saldırgan tarafından kontrol edilen bir web sitesine erişmeye ikna etmeye çalışan sahte bir iş görevlisine bağlayan bir telefon numarası içeriyordu.

Cofense'de istihbarat analiz müdürü Joseph Gallop, SC Media ile yaptığı röportajda, "Bunun dikkate değer kısmı, genellikle bu tür şeyler görmememizdir," dedi. "Genellikle, tehdit aktörleri uzlaşma yolunu kurbanın izlemesi için ellerinden geldiğince basitleştirmeye çalışırlar."

Ironscales CEO'su Eyal Benishti, "Kullanıcıları bağlantılara tıklama veya ekleri açma kapsamı dışında yapmamaları gereken bir şeyi yapmaya ikna etmek için tasarlanmış dosyasız, bağlantısız saldırılarda bir artış var" dedi. "Bu saldırıların çoğu, kullanıcıları para çekmeye, sahte faturalar ödemeye, banka hesabı ayrıntı kayıtlarını değiştirmeye, hediye kartları veya diğer ürünleri almaya ikna etmeye çalışan bilinen bir dahili veya harici göndericinin kimliğine bürünen BEC saldırılarıdır ve savunucuların şu anki zorluğu tespit etmektir. ve kötü amaçlı ve mutlaka kötü amaçlı içeriğe sahip olmayan iletişimi engelleyin. "

BazarBackdoor kampanyaları tarafından kullanılan enfeksiyona giden dolambaçlı yol, kurbanın biraz daha fazla çaba gösterme isteğine bağlıdır, ancak bu riskin arkasında bir taktik var: Cofense raporuna göre, "Kurumsal ağ kullanıcıları giderek daha fazla kötü amaçlı bağlantılar ve ekler. "Bu nedenle," görünüşte kötü niyetli bağlantıların ve eklerin yokluğu potansiyel alıcıları kayıtsızlığa sürükleyebilir. Burada oyunda olan dolambaçlı etkileşim taktiklerinin tanınmaması, fark edilmeyen bir uzlaşmaya neden olabilir. "

Bu yayınları beğenebilirsiniz