Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Zaten bir üyeliğiniz mevcut mu ? Giriş yapın
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Roblox, yüz hareket takibi ile avatar tabanlı sesli aramalar başlatıyor
Siber güvenlik uzmanlarından Group-IB’nin yeni bir raporuna göre, yüzlerce tehdit aktörü grubu, kurumsal Microsoft 365 hesaplarını hedef almak için oldukça gelişmiş bir kimlik avı seti kullanıyor ve nispeten başarılı oluyor.
Kimlik avı setinin adı W3LL ve en azından 2017’den beri geliştiriliyor. Bu süre zarfında bu set büyüdü ve gelişti; bununla birlikte popülerliği de arttı ve şu anda 500’den fazla grup bu seti kullanıyor.
Bu gruplar, 56.000’den fazla hesaptan Microsoft 365 kimlik bilgilerini çalmayı amaçlayan yaklaşık 850 kimlik avı kampanyası oluşturmayı başardı. Görünüşe göre, yaklaşık 8.000 örnekte başarılı oldular. Araştırmacılar bunun sonucunda “milyonlarca dolar” mali kayıp ve muhtemelen uç noktalardan çalınan milyonlarca dosya olduğunu söylüyor.
Uzmanlar, W3LL’nin en önemli satış tekliflerinden birinin çok faktörlü kimlik doğrulamayı atlama yeteneği olduğunu söyledi. Ayrıca, bir Ticari E-posta Gizliliği İhlali (BEC) operasyonunda neredeyse tüm imha zincirini kapsadığından, “tüm teknik beceri seviyelerindeki” dolandırıcılar tarafından kullanılabilir. Son olarak, W3LL siber suçluların farklı araçlar, modüller ve benzerlerini satın alabilecekleri kendi uygulama mağazasına sahiptir.
Rapora göre, temel araçlardan bazıları SMTP göndericileri PunnySender ve W3LL Sender, W3LL Redirect adlı kötü niyetli bir bağlantı düzenleyici, OKELO adlı bir güvenlik açığı tarayıcısı, otomatik bir hesap bulma aracı CONTOOL ve LOMPAT adlı bir e-posta doğrulayıcıdır.
Group-IB, “W3LL’nin en büyük silahı olan W3LL Panel, ortadaki rakip işlevselliği, API, kaynak kodu koruması ve diğer benzersiz yetenekleri ile sınıfının en gelişmiş kimlik avı kitlerinden biri olarak kabul edilebilir” açıklamasını yaptı.
Kimlik avı en popüler ve en basit saldırı alanlarından biridir. Kurulumu ucuzdur ve kolayca otomatikleştirilebilir. E-postanın geniş erişimi sayesinde oltalama saldırılarının potansiyeli benzersizdir. Bugün bile siber saldırıların çoğu ya kötü niyetli bir ek ya da bir bağlantı içeren bir e-posta mesajıyla başlıyor.
Daha fazla bülten için;
ASUS Vivobook S 15 OLED BAPE® Edition Teknoloji ve sokak modasını buluşturan tasarım
Yorum Yaz