Forg365: Hizmet Olarak Kimlik Avı Platformu, M365 Hesaplarını Ele Geçirmeyi Kolaylaştırıyor Linux

Forg365: Hizmet Olarak Kimlik Avı Platformu, M365 Hesaplarını Ele Geçirmeyi Kolaylaştırıyor

Yeni belgelenen bir phishing-as-a-service platformu, düşük becerili saldırganların Microsoft 365 hesaplarını ele geçirmesini otomatik araçlarla kolayl

Siber güvenlik dünyasında yeni bir tehdit ortaya çıktı: Forg365. Telegram üzerinden hizmet olarak sunulan bu kimlik avı platformu, daha az teknik bilgiye sahip saldırganların Microsoft 365 hesaplarını ele geçirmesini otomatik araçlarla kolaylaştırıyor. ZeroBEC güvenlik şirketinin araştırmasına göre, Forg365 yapay zeka destekli tuzak oluşturma, cihaz kodu istismarı ve ortadaki adam tekniklerini kullanarak kimlik doğrulama kontrollerini aşıyor ve ele geçirilen hesaplara kalıcı erişim sağlıyor.

Forg365, saldırganlara beş günlük ücretsiz deneme süresi sunuyor, ardından aylık 400 dolar veya yıllık 3.800 dolar gibi yüksek fiyatlarla abonelik modeliyle çalışıyor. Bu model, siber suçluların düşük maliyetle yüksek etkili saldırılar düzenlemesine olanak tanıyor. Platform, özellikle Microsoft 365 kullanıcılarını hedef alarak kurumsal e-posta hesaplarının ele geçirilmesini kolaylaştırıyor.

Forg365'in en dikkat çekici özelliklerinden biri, yapay zeka kullanarak gerçekçi tuzaklar oluşturması. AI destekli araçlar, hedef kullanıcıların dil ve davranış kalıplarını taklit ederek ikna edici sahte e-postalar ve web sayfaları hazırlıyor. Bu sayede saldırganlar, kimlik avı saldırılarını daha inandırıcı hale getiriyor ve kullanıcıların tuzaklara düşme olasılığını artırıyor.

Nasıl Önlem Alınmalı?

Platform ayrıca cihaz kodu istismarı ve ortadaki adam tekniklerini kullanarak Microsoft 365'in çok faktörlü kimlik doğrulama (MFA) gibi güvenlik önlemlerini aşıyor. Cihaz kodu istismarı, kullanıcıların farkında olmadan kimlik bilgilerini paylaşmasına neden olurken, ortadaki adam saldırıları iletişimi gizlice dinleyerek oturum belirteçlerini çalıyor. Bu yöntemler, saldırganların hesaplara kalıcı erişim sağlamasına olanak tanıyor.

ZeroBEC araştırmacıları, Forg365'in özellikle işletmeler ve kurumlar için ciddi bir tehdit oluşturduğunu belirtiyor. Platform, düşük becerili saldırganların bile yüksek etkili saldırılar düzenlemesine olanak tanıdığı için siber güvenlik ekiplerinin daha dikkatli olması gerekiyor. Şirketlerin, çalışanlarını kimlik avı saldırılarına karşı eğitmesi ve gelişmiş güvenlik çözümleri kullanması öneriliyor.

Teknik Analiz

Kurumlar, bu tür tehditlere karşı korunmak için çok faktörlü kimlik doğrulamayı zorunlu kılmalı, e-posta filtreleme sistemlerini güncellemeli ve şüpheli etkinlikleri izleyen güvenlik araçları kullanmalıdır. Ayrıca, kullanıcıların şifrelerini düzenli olarak değiştirmesi ve bilinmeyen kaynaklardan gelen e-postalara karşı dikkatli olması hayati önem taşıyor.

Kaynak: csoonline.com

Paylaş: