Kaspersky, bugün, üçüncü taraf bir müteahhitlere verilen meşru bir Amazon basit e-posta hizmeti (SES) belirteci, son zamanlarda Mızraksız-Kimlik Avı Kampanyası Hedefleme Office 365 kullanıcılarının arkasındaki tehdit aktörleri tarafından kullanıldığını söyledi.
Amazon SES, geliştiricilerin pazarlama ve toplu e-posta iletişimi de dahil olmak üzere çeşitli kullanım durumları için herhangi bir uygulamadan herhangi bir uygulamadan e-posta göndermelerine izin vermek için tasarlanmış ölçeklenebilir bir e-posta hizmetidir.
Kaspersky Security uzmanları, kimlik avı girişimlerini bu kampanyada iki kimlik avı kitini kullanan, Iamtheboss ve başka birinin mircboot adında bilinen birden fazla siber suçluya bağladılar.
"Bu erişim jetonu, 2050 web sitesinin testi sırasında üçüncü taraf müteahhitlere verildi.", "Kaspersky, bugün, son altı yılda Rus Siber Güvenlik Firması tarafından verilen türünün birincisi olan bir danışmanlıkta açıkladı.
"Site ayrıca Amazon altyapısında da ev sahipliği yapıyor. Bu kimlik avı saldırılarının keşfedilmesi üzerine, SES belirteci hemen iptal edildi.
"Hiçbir sunucu ödün vermeyen, yetkisiz veritabanı erişimi veya 2050.Arth ve ilgili hizmetlerde başka bir kötü amaçlı etkinlik bulundu."
Tehdit aktörleri Kaspersky'yi taklit etmeye çalışmadı ve kimlik avı mesajlarını kaçırılan faks bildirimleri olarak kamufle etmeye karar verdi, potansiyel mağdurları Microsoft kimlik bilgilerini toplamak için tasarlanan phishing açılış sayfalarına yönlendirdi.
Bununla birlikte, bir Resmi Kaspersky e-posta adını kullandılar ve E-postaları Amazon Web Hizmetleri altyapısından gönderdi, bu da en güvenli e-posta ağ geçidi (SEGS) korumalarını kolayca kaçırarak hedefler posta kutularına ulaşmalarına yardımcı oldu.
Kaspersky, "Kimlik avı e-postaları genellikle 'Faks Bildirimleri' şeklinde geliyor ve kullanıcıları Microsoft Çevrimiçi Hizmetler için kimlik bilgilerini toplama web sitelerinde bulurlar." Diye ekledi.
"Bu e-postalar, noreply@sm.kaspersky.com ile sınırlı olmayan ancak bunlarla sınırlı olmamak üzere çeşitli gönderen adreslerine sahiptir."
Kaspersky, kullanıcıları ve bu mızraktan kimlik avı saldırılarını hedef alanları teşvik eder ve bu bilgilerin tanıdık markalardan veya e-posta adreslerinden geldiği görüldüğü gibi, kimlik bilgilerini veya diğer hassas bilgiler talep edilmesiyle bile,
Kaspersky'nin blogundaki e-posta başlıklarını kullanarak gönderenin kimliğini kontrol etme hakkında ayrıntılı bilgi bulabilirsiniz.
İlgili haberlerde, Microsoft, Ağustos ayında Temmuz 2020'den bu yana birden fazla dalgada, Office 365 müşterilerinin Ağustos'unu da uyardı.
Şirket ayrıca Mart ayında, büyük ölçekli bir kimlik avı operasyonunun arkasındaki saldırganların, 2020 yılından bu yana yaklaşık 400.000 OWA ve Office 365 kimlik bilgilerini çaldığını söyledi.
Microsoft Defender ATP aboneleri, uzaktaki işçileri hedef alan artan sayıda rıza kimlik avı (aka outh phishing) saldırılarının sonucunda da uyarıldı.
Microsoft 365, özel ark yapılandırmaları için destek alacak
Microsoft: İran bağlantılı bilgisayar korsanları ABD Savunma Teknoloji Şirketlerini hedefleyin
Office 365, yöneticilere güvenilen belgelerde aktif içeriği engellemesine izin vermek için
Microsoft 365 kesintisi, OneDrive, SharePoint dosyalarına erişimi engelliyor
Yılan kötü amaçlı yazılımları sadece 25 $ için 50 uygulamada sert ısırma
Kaynak: Bleeping Computer