Microsoft Teams Üzerinden Gerçekleşen Yeni Siber Saldırı ve Tehditler

Siber Güvenlik Uzmanlarının Tespit Ettiği Yeni Saldırı Yöntemi

Son zamanlarda siber güvenlik uzmanları, Microsoft Teams platformu üzerinden yürütülen ve oldukça dikkat çekici olan yeni bir saldırı yöntemini fark etti. Bu yöntem, saldırganların hedef aldıkları kurbanlarla iletişime geçerek sistemlerine izinsiz erişim sağlama ve zararlı yazılım yükleme amaçlı gerçekleştiriliyor.

Saldırganlar, kurbanlarına önceden planlanmış ve özenle seçilmiş iletişimler kurarak, kendilerini şirketin teknik destek ekibi veya IT uzmanı gibi gösteriyorlar. Bu sayede kurbanların güvenini kazanıp, onları manipüle ederek uzaktan erişim izni elde ediyorlar. Özellikle Microsoft Teams üzerindeki bu iletişimlerde, kullanıcıların cihazlarında sorun olduğunu ve acil yardım gerektiği izlenimi yaratılıyor.

Saldırganların Kullandığı Yöntemler ve Zararlı Yazılım

İletişim kurulduktan sonra, saldırganlar Quick Assist gibi uzaktan yardım araçlarıyla bağlantı kurmayı teklif ediyor. Bu aşamada, saldırganlar kurbanların cihazlarına erişim sağladıktan sonra, Matanbuchus 3.0 isimli gelişmiş zararlı yazılımı yüklemeyi başarıyorlar. Bu zararlı yazılım, sistem üzerinde tam kontrol sağlayabilmek ve çeşitli kötü amaçlar için kullanılmak üzere tasarlanmış bir araçtır.

Uzmanlar tarafından yapılan açıklamalarda, saldırganların uzaktan erişim izni aldıktan sonra PowerShell komutlarıyla bu zararlı yazılımı sistemlere entegre ettiğine dikkat çekiliyor. Matanbuchus 3.0, bilgisayarlara gizlice sızmak ve kontrolü ele geçirmek amacıyla kullanılıyor; aynı zamanda fidye yazılımı yükleme veya diğer zararlı araçların yerleştirilmesi için de altyapı sağlıyor.

Zararlı Yazılımın İçeriği ve Fiyatlandırması

Morphisec güvenlik firması tarafından yapılan detaylı analizler, indirilen zararlı arşiv dosyasının içinde, değiştirilmiş ve kötü amaçlı hale getirilmiş Notepad++ güncelleyicisi, yapılandırma dosyası ve çeşitli zararlı DLL modüllerinin bulunduğunu ortaya koyuyor. Bu zararlı yazılım ilk olarak 2021 yılında ortaya çıkmış ve o dönemde yaklaşık 2.500 dolar karşılığında satılmaya başlanmıştı. Günümüzde ise geliştirilmiş ve çok daha karmaşık hale gelen sürümleri, aylık 10.000 ile 15.000 dolar arasında değişen fiyatlar karşılığında satılıyor.

Saldırganların Kimliği ve Grubun Geçmişi

Uzmanlar, saldırıların arkasındaki grubun kim olduğunu kesin olarak belirleyemese de, benzer yöntemleri kullanan ve fidye yazılımı saldırılarıyla tanınan Black Basta grubuna dikkat çekiyor. Black Basta, geçmişte önemli şirketleri hedef alan ve iç yazışmaları kısa süre önce sızdırılan tehlikeli bir siber suç örgütü olarak biliniyor. Bu grup, genellikle gelişmiş teknikler ve dikkat çekici operasyonlar ile adını duyuruyor.

Uzmanlar, bu tür saldırılara karşı şirketlerin ve bireylerin dikkatli olması gerektiğinin altını çiziyor. Güvenlik önlemlerinin artırılması, bilinçli kullanıcı davranışlarının teşvik edilmesi ve güncel antivirüs yazılımlarının kullanılması, bu tür tehditlere karşı alınabilecek en etkili önlemler arasında yer alıyor.

Sonuç olarak, siber saldırganların yeni yöntemleri ve araçları sürekli geliştirdiği bu dönemde, kullanıcıların ve kurumların güvenlik bilincini artırması büyük önem taşıyor.