Güvenlik uzmanları, Microsoft Teams platformu üzerinden yürütülen yeni ve tehlikeli bir siber saldırı kampanyasına karşı kullanıcıları uyardı. Söz konusu saldırılarda, bilgisayar korsanları kendilerini "BT destek personeli" gibi tanıtarak kurbanlarla temasa geçiyor ve onları zararlı yazılım yüklemeye ikna etmeye çalışıyor. Bu saldırıların temelinde ise "Matanbuchus 3.0" adlı kötü amaçlı bir yazılım bulunuyor.
Siber güvenlik firması Morphisec tarafından yayımlanan yeni bir raporda, Microsoft Teams üzerinden gelen çağrılar aracılığıyla yayılan bu tehdidin son derece organize bir sosyal mühendislik yöntemiyle yürütüldüğü belirtiliyor. Saldırganlar, belirledikleri hedeflere sistemlerinde bir sorun olduğu yalanını söylüyor ve kullanıcıları uzaktan bağlantı izni vermeye yönlendiriyor.
Kurbanların sistemine uzaktan erişim sağlandıktan sonra, Matanbuchus 3.0 isimli zararlı yazılım devreye sokuluyor. Bu yazılım, Cobalt Strike gibi daha karmaşık ve tehlikeli siber araçların sisteme sızmasına olanak tanıyor. Aynı zamanda fidye yazılımları gibi büyük veri kaybına neden olabilecek tehditlerin de önünü açıyor.
İlk olarak 2021 yılında tespit edilen Matanbuchus, zamanla gelişerek bugünkü halini aldı. Uzmanlar, bu yazılımın karanlık web ortamlarında hizmet olarak sunulduğunu ve aylık 15 bin dolara kadar varan bedellerle siber suçlulara kiralandığını belirtiyor.
SOSYAL MÜHENDİSLİK HER ZAMANKİNDEN DAHA TEHLİKELİ
Raporda saldırganların kimliği açıklanmasa da, daha önce fidye yazılımı kampanyalarıyla gündeme gelen Black Basta gibi grupların benzer yöntemlerle sistemlere sızdığına dikkat çekiliyor. Özellikle sosyal mühendislik tekniklerinin kullanıldığı bu saldırılar, sadece bireysel kullanıcılar için değil, kurumsal şirketler için de ciddi bir tehdit oluşturuyor.
Uzmanlar, Microsoft Teams gibi iş odaklı platformlarda gelen bilinmeyen çağrılara karşı dikkatli olunması gerektiğini vurguluyor. Tanımadığınız kişilerden gelen BT desteği tekliflerine kesinlikle onay verilmemesi, sistem güvenliğinin korunması adına hayati önem taşıyor.
