Palo Alto Networks'ün güvenlik birimi Unit 42, Microsoft Teams kullanıcılarını hedef alan yeni bir siber saldırı kampanyası konusunda uyarıda bulundu. Saldırganlar, kullanıcılara sahte bir anket e-postası göndererek başlıyor. E-postadaki PDF dosyasını açan kullanıcılar, kısa bir süre sonra Microsoft Destek adına bir telefon çağrısı alıyor.
Arayan sahte destek temsilcisi, kullanıcıdan uzaktan erişim aracı kurmasına izin vermesini istiyor. Bu süreçte, bilgisayara Ether RAT adlı bir truva atı da yükleniyor. Ether RAT, saldırganlara enfekte bilgisayara tam uzaktan erişim sağlayarak hassas verileri çalma, dosyaları değiştirme ve daha fazla kötü amaçlı yazılım yükleme imkanı veriyor.
Unit 42 araştırmacıları, bu kampanyanın özellikle Microsoft Teams kullanıcılarını hedef aldığını ve sosyal mühendislik taktiklerinin oldukça ikna edici olduğunu belirtiyor. Kullanıcıların, beklenmedik e-posta eklerini açmamaları ve resmi olmayan destek çağrılarına karşı dikkatli olmaları öneriliyor.
Uzmanların Görüşleri
Siber güvenlik uzmanları, kurumların çalışanlarını bu tür dolandırıcılıklara karşı eğitmelerini ve uzaktan erişim taleplerini doğrulamak için resmi kanalları kullanmalarını tavsiye ediyor. Ayrıca, güçlü bir antivirüs yazılımı kullanmak ve düzenli güncellemeler yapmak, Ether RAT gibi tehditlere karşı korunmada kritik öneme sahip.