Members TechnoLife Posted April 24, 2022 Members #1 Share Posted April 24, 2022 IKEA, tehdit aktörlerinin çalıntı yanıt zinciri e-postalarını kullanarak dahili kimlik avı saldırılarında çalışanları hedef aldığı süregelen bir siber saldırıyla mücadele ediyor. Yanıt zinciri e-posta saldırısı, tehdit aktörlerinin kurumsal e-postaları çalması ve ardından alıcıların cihazlarına kötü amaçlı yazılım yükleyen kötü amaçlı belgelere bağlantılarla yanıt vermesidir. Yanıt zinciri e-postaları bir şirketten gelen yasal e-postalar olduğundan ve genellikle güvenliği ihlal edilmiş e-posta hesaplarından ve dahili sunuculardan gönderildiğinden, alıcılar e-postaya güvenecek ve kötü amaçlı belgeleri açma olasılıkları daha yüksek olacaktır. BleepingComputer tarafından görülen dahili e-postalarda , IKEA, çalışanlarını posta kutularını hedef alan yanıt zinciri kimlik avı (reply-chain phishing ) siber saldırısı konusunda uyarıyor. Bu e-postalar, siber tehdit aktörleri tarafından siber saldırıya uğramış diğer IKEA kuruluşlarından ve iş ortaklarından da gönderiliyor. IKEA Çalışanlarına Gönderilen Dahili e-posta IKEA BT ekipleri, yanıt zinciri e-postalarının sonunda yedi basamaklı bağlantılar içerdiği, e-postaları kimin gönderdiğine bakılmaksızın açmamaları ve derhal BT departmanına bildirmeleri konusunda uyardı. Aşağıda gösterildiği gibi örnek bir e-posta paylaştı. IKEA Çalışanlarına gönderilen örnek oltalama e-maili ; Tehdit aktörleri, son zamanlarda kimlik avı saldırıları gerçekleştirmek için ProxyShell ve ProxyLogin güvenlik açıklarını kullanarak dahili Microsoft Exchange sunucularının güvenliğini aşmaya başladı. Bir sunucuya erişim sağladıklarında, çalıntı kurumsal e-postaları kullanan çalışanlara karşı yanıt zinciri saldırıları gerçekleştirmek için dahili Microsoft Exchange sunucularını kullanıyorlar. E-postalar, güvenliği ihlal edilmiş dahili sunuculardan ve mevcut e-posta zincirlerinden gönderildiği için , e-postaların kötü niyetli olmadığına dair çalışanlar tarafından yüksek düzeyde güven söz konusu. Ayrıca, alıcıların yanlışlıkla filtrelere yakalandıklarını düşünerek kötü niyetli kimlik avı e-postalarını karantinadan serbest bırakabileceği endişesi var. Bu nedenle, saldırı çözülene kadar çalışanların e-postaları serbest bırakma yeteneğini devre dışı bırakıyorlar. IKEA’nın çalışanlarına ilettiği mesaj; “E-posta filtrelerimiz bazı kötü niyetli e-postaları tanımlayabilir ve karantinaya alabilir. E-posta, devam eden bir sohbete yanıt olabileceğinden, e-posta filtresinin bir hata yaptığını ve e-postayı karantinadan çıkardığını düşünmek kolaydır. Bu nedenle, Bir sonraki duyuruya kadar herkesin karantinadan e-posta yayınlama olasılığını devre dışı bırakıyor.” IKEA henüz net bir saldırılar karşısında net bir cevap vermemiş olsa da siber saldırılar ile mücadele ettiği gözlemlenmektedir. Quote --- TechnoLife --- Link to comment Share on other sites More sharing options...