Forg365: Telegram Tabanlı Yeni Hizmet, Microsoft 365 Hesap Ele Geçirmeyi Kolaylaştırıyor Dünya Geneli

Forg365: Telegram Tabanlı Yeni Hizmet, Microsoft 365 Hesap Ele Geçirmeyi Kolaylaştırıyor

Forg365, Telegram'da yayılan yeni bir hizmet olarak, Microsoft 365 hesaplarını ele geçirmek için AI ve otomatik araçlar kullanıyor.

Siber güvenlik dünyasında, Microsoft 365 hesaplarına yönelik saldırılar giderek daha karmaşık hale geliyor. Son olarak, ZeroBEC araştırmacıları tarafından belgelenen 'Forg365' adlı bir hizmet, bu alandaki tehditleri bir adım öteye taşıyor. Bu phishing-as-a-service (PaaS) platformu, Telegram üzerinden dağıtılıyor ve teknik bilgisi sınırlı saldırganların bile Microsoft 365 hesaplarını ele geçirmesini sağlıyor. Hizmet, otomatik araçlarla kimlik doğrulama kontrollerini aşmayı ve hesap ele geçirildikten sonra erişimi sürdürmeyi hedefliyor.

Forg365, adını 'Forg' (sahte) ve '365' (Microsoft 365) kelimelerinden alıyor. Platform, yapay zeka destekli tuzak oluşturma, cihaz kodu istismarı ve ortadaki adam (AiTM) tekniklerini bir araya getiriyor. Bu sayede saldırganlar, hedef kullanıcıları kandırmak için ikna edici e-postalar ve giriş sayfaları oluşturabiliyor. AI, tuzakların dilini ve içeriğini kişiselleştirerek başarı oranını artırıyor.

Cihaz kodu istismarı, özellikle Microsoft 365'in cihaz kodlarıyla giriş yapma özelliğini hedef alıyor. Saldırgan, kullanıcıya sahte bir giriş sayfası gösteriyor ve kullanıcı kendi cihaz kodunu girdiğinde, oturum açma bilgileri saldırganın sunucusuna yönlendiriliyor. Bu yöntem, çok faktörlü kimlik doğrulamayı (MFA) bile aşabiliyor. AiTM tekniği ise, kullanıcı ile gerçek Microsoft sunucusu arasına girerek kimlik bilgilerini ve oturum çerezlerini çalıyor.

ZeroBEC araştırmacılarına göre, Forg365 beş günlük ücretsiz deneme sunuyor. Ardından aylık 400 dolar veya yıllık 3.800 dolar abonelik ücreti alınıyor. Bu fiyatlandırma, platformun profesyonel siber suç gruplarına değil, daha düşük bütçeli ve daha az yetenekli saldırganlara hitap ettiğini gösteriyor. Hizmet, kullanıcı dostu bir arayüz ve adım adım kılavuzlar sunarak, teknik bilgi gereksinimini en aza indiriyor.

Forg365'in ortaya çıkışı, siber güvenlik uzmanları için endişe verici bir trendin parçası. Phishing-as-a-service platformları, siber suçları demokratikleştirerek herkesin saldırgan olmasını sağlıyor. Özellikle Microsoft 365 gibi yaygın kullanılan platformlar hedef alındığında, şirketler ve bireysel kullanıcılar için risk artıyor. Bu tür hizmetler, geleneksel güvenlik önlemlerini aşmak için sürekli evrim geçiriyor.

Nasıl Önlem Alınmalı?

Bu tehdide karşı korunmak için kullanıcıların ve şirketlerin alabileceği bazı önlemler var. Öncelikle, çok faktörlü kimlik doğrulama (MFA) kullanmak şart, ancak tek başına yeterli değil. Cihaz kodu tabanlı girişler devre dışı bırakılmalı veya sıkı denetlenmeli. Ayrıca, e-posta güvenlik çözümleri ve kullanıcı farkındalık eğitimleri, kimlik avı saldırılarını tanımada kritik öneme sahip. Şifre yöneticileri ve güvenlik anahtarları gibi donanım tabanlı MFA çözümleri de ek koruma sağlar.

Sonuç olarak, Forg365 gibi platformlar, siber saldırıların daha erişilebilir hale geldiğini gösteriyor. Microsoft 365 kullanıcılarının dikkatli olması ve güvenlik önlemlerini sürekli güncellemesi gerekiyor. ZeroBEC'in araştırması, bu tür tehditlerin ciddiyetini bir kez daha ortaya koyuyor. Güvenlik ekipleri, bu yeni saldırı vektörlerine karşı hazırlıklı olmalı ve proaktif savunma stratejileri geliştirmelidir.

Kaynak: csoonline.com

Paylaş: