- ShinyHunters, SSO korumalarını atlamak için vishing ve özel kimlik avı sayfalarını kullanıyor
- Çalınan MFA kodları Salesforce, Microsoft 365 ve Dropbox gibi platformlara erişim sağlar
- Diğer gruplar taktikleri taklit ediyor; uzmanlar kimlik avına karşı dayanıklı MFA ve Sıfır Güven savunmalarını öneriyor
Uzmanlar, son derece etkili bir vishing (sesli kimlik avı) ve özelleştirilmiş altyapı kombinasyonunun, korkunç ShinyHunters gasp çetesinin son zamanlarda sayısız tek oturum açma (SSO) dolandırıcılığı başlatmasına olanak tanıdığı sonucuna vardı.
Yeni bir rapor itibaren GoogleMandiant uzmanları, son zamanlarda çeşitli sektörlerdeki şirketleri vuran bir SSO saldırıları dalgasının ardındaki işleyiş tarzını açıkladı ve her şeyin bir telefon görüşmesiyle başladığını söyledi.
ShinyHunters’ın BT personeli ve teknoloji operatörlerinin kimliğine bürünme, farklı pozisyonlardaki çalışanları arama ve onlara MFA ayarlarının güncellenmesi gerektiğini söyleme konusunda mükemmelleştiği ortaya çıktı.
Kurbanları gasp etmek
Aynı zamanda özelleştirilmiş altyapı kullanıyorlar: gerçek zamanlı olarak değiştirebilecekleri son derece modüler, özelleştirilebilir kimlik avı açılış sayfaları oluşturdular. Bu nedenle, kurban Google SSO’yu kullanıyorsa, kendisine uygun açılış sayfası verilecektir ve bu sayfa, belirli çalışanın kullandığı MFA türüne bağlı olarak daha sonra dönüşebilir.
Saldırgan oturum açma kimlik bilgilerini aldığında ve MFA kodlarıOkta, Entra veya Google SSO kontrol paneline giriş yaparak ne tür verileri çalacaklarını seçip seçebilirler: Satış gücü, Microsoft 365, SharePoint, DocuSign, Dropbox veya sayısız diğerleri. Görünüşe göre ShinyHunters, farklı bir fırsatı da kaçırmayacak olsa da Salesforce’u tercih ediyor.
Son olarak, çalınan tüm verileri sızdırdıktan sonra, veri sızıntısı sayfalarına bir örnek ekleyecekler ve kurbana ulaşarak ödeme yapmasını sağlayacaklar.
İşletmeler güvende kalmak için çalışanlarını kimlik avının tehlikeleri konusunda eğitmeli ve onları bu tür saldırılarda kullanılan en son teknikler konusunda eğitmelidir. Ayrıca mümkün olan her yerde kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulama (MFA) kullanmalı ve Sıfır Güven Ağ Mimarisini (ZTNA) dağıtmalıdırlar.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve elbette siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.