Güvenlik firması Morphisec, Microsoft Teams davetlerini kullanarak Matanbuchus 3.0 ismi verilen bir makûs emelli yazılımı dağıtan yeni ve tehlikeli bir kampanya tespit ettiğini duyurdu.
Saldırganlar, kurbanlarını dikkatlice seçiyor ve toplumsal mühendislik taktikleri kullanarak şirketlere sızmaya çalışıyor.
SALDIRI USULÜ: UYDURMA “BT DESTEĞİ” GÖRÜŞMESİ
Kimliği bilinmeyen bilgisayar korsanları, Microsoft Teams üzerinden dışarıdan bir BT takviye grubu üzere davranarak amaç aldıkları bireylerle bağlantıya geçiyor.
Kurbanları, aygıtlarında bir sorun olduğuna ve sorunu çözmek için kendilerine uzaktan erişim müsaadesi vermeleri gerektiğine ikna etmeye çalışıyorlar.
AMAÇ: FIDYE YAZILIMI YAHUT COBALT STRIKE YÜKLEMEK
Uzaktan erişim sağlandıktan sonra saldırganlar, Cobalt Strike yahut fidye yazılımları üzere daha tehlikeli taarruzların kapısını açan bir makûs gayeli yazılım yükleyicisi olan Matanbuchus 3.0’ı dağıtıyor.
İlk olarak 2021’de tespit edilen bu yazılımın, günümüzde aylık 15 bin dolara varan fiyatlarla siber hatalılara hizmet olarak satıldığı belirtiliyor.
Araştırmacılar saldırganların kimliğini açıklamasa da geçmişte Black Basta isimli bir kümenin fidye yazılımı dağıtmak için emsal toplumsal mühendislik taktikleri kullandığını söyledi.
