Siber Suçlular, Kimlik Bilgilerini Çalmada Kullanıcıları Kandırmak İçin Azure Front Door CDN'yi Kullanıyor

Resecurity, Inc. (ABD), Azure Front Door (AFD) aracılığıyla sunulan kimlik avı içeriğinde ani bir artış olduğunu fark etti. Azure Front Door, içeriğiniz ve uygulamalarınız için yüksek performans, ölçeklenebilirlik ve güvenli kullanıcı deneyimleri sunan modern bir bulut içerik teslim ağı (CDN) hizmetidir.

Analiz, kötü niyetli kampanyaların "azurefd.net" alanında meşru olarak oluşturulmuş gibi görünen çeşitli hizmetleri taklit ettiğini söylüyor. Bu nedenle, bu, kötü aktörlerin kullanıcıları tuzağa düşürmesine ve kimlik avı içeriğini yayarak iş uygulamalarından ve e-posta hesaplarından kimlik bilgilerini ele geçirmesine izin verir.

Kimlik avı kaynakları SendGrid, Docusign ve Amazon müşterilerini, büyük Japon ve Orta Doğu çevrimiçi hizmet sağlayıcılarını ve şirketleri hedef alır.

Araştırmacılar, "Tehdit aktörleri, Azure Front Door'da barındırılan sahte Web kaynaklarına kimlik avı bağlantıları içeren istenmeyen postalar sunmak için güvenliği ihlal edilmiş iş ve kişisel e-posta hesaplarından yararlanıyor, çünkü bu tür etki alanları genellikle beyaz listeye alınıyor veya son kullanıcı tarafından meşru olarak değerlendiriliyor" diyor.

Siber Suçlular, Güvenliği İhlal Edilmiş E-posta Hesaplarından Yararlanıyor

Araştırmacılar, işlem ve pazarlama e-postası için Colorado merkezli bir müşteri iletişim platformu olan SendGrid adına gönderilen sahte bir fatura bildirimini gözlemledi.

Analize dayanarak, saldırganlar kimlik avı mektuplarını oluşturmak için otomatik bir yol kullanıyor, böylece kampanyalarını küresel olarak daha fazla sayıda müşteriyi hedefleyecek şekilde ölçeklendirebiliyorlar.

Resecurity'den Cybersecurity araştırmacıları, "Kimlik avı senaryolarının gözlemlenen gizlenmiş kaynak kodları, "STRAT Check" imzalarını ve güvenliği ihlal edilmiş kimlik bilgilerini toplamak için ".click" ve ".xyz" etki alanı bölgelerinde kayıtlı WHOIS korumalı etki alanlarına yapılan referansları içeriyordu" diyor.

Buna ek olarak, yeni kimlik avı saldırıları dalgası birden çok etki alanı kullandı ve bunlardan birkaçını adlandırmaları ve Azure Front Door'a başvurmaları nedeniyle meşru yazışmalardan ayırt etmek zor.

Bu etkinlikten kaynaklanan riski azaltmak için, kötü amaçlı etki alanı adları ve ek bilgiler Yeniden Güvenlik Yanıt Merkezi (MSRC) tarafından Microsoft Güvenlik Yanıt Merkezi'ne (MSRC) bildirilmiştir.

Bu nedenle, FBI IC3'e, kolluk kuvvetlerine bildirilen ve Haziran 2016 ile Aralık 2021 arasında finansal kurumlarla yapılan başvurulardan elde edilen genel Ticari E-posta Uzlaşması (BEC) veya E-posta Hesabı Uzlaşması (EAC) istatistikleri 43 milyar doları aşmaktadır.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.