Yeni kimlik avı dalgası: Saldırganlar Adobe InDesign kullanıyor

13. Mart 2024
| Yorum yok
Yeni kimlik avı dalgası: Saldırganlar Adobe InDesign kullanıyor

Gönderiyi paylaş

Tanınmış ve güvenilir bir belge yayınlama sistemi olan Adobe InDesign'ı kötüye kullanan kimlik avı saldırılarında şu anda bir artış var.

Barracuda Telemetri'ye göre Adobe InDesign bağlantılarını içeren e-postaların sayısı Ekim ayından bu yana neredeyse 30 kat arttı. Günlük sayı daha önce günde e-posta başına 75 civarındayken, artık 2.000 civarına çıktı. Bu e-postaların neredeyse 10'da biri (yüzde 9) aktif kimlik avı bağlantıları içeriyor. Bu bağlantıların birçoğunun üst düzey etki alanı ".ru" vardır ve kaynak site için proxy görevi gören bir İçerik Dağıtım Ağı'nın (CDN) arkasında barındırılır. Bu, içeriğin kaynağının gizlenmesine yardımcı oluyor ve güvenlik teknolojilerinin saldırıları tespit edip engellemesini zorlaştırıyor, Dr. Klaus Gheri, Barracuda Networks Başkan Yardımcısı ve Ağ Güvenliği Genel Müdürü

Hedefli saldırılardan kitlesel saldırılara

Adobe InDesign kullanılarak yapılan saldırılardan bazılarının belirli kuruluşları veya kullanıcıları hedef aldığı görülüyor. Bu e-postalar, saldırganlar tarafından muhtemelen başka içeriklerden kopyalanmış veya web sitelerinden kaldırılmış meşru marka logoları içermektedir. Logolar muhtemelen hedef kitleye tanıdık geldiği ve güven telkin ettiği için seçilmiştir. Bu, saldırganların bu mesajları oluşturmak için zaman ve kaynak harcadıklarını gösteriyor.

Geri kalan saldırılar çoğunlukla OneDrive, SharePoint ve Adobe logolarını içeren genel, toplu olarak dağıtılan mesajları içeriyor. Bazıları minimum çabayla bir araya getirilmiş çok basit metinler içerir.

Mesajlar, alıcıdan kendisini indd.adobe(.)com alt etki alanında barındırılan ancak saldırının bir sonraki aşamasını gerçekleştirmek için aslında saldırganlar tarafından kontrol edilen başka bir web sitesine götürecek bir bağlantıya tıklamasını ister.

Bu saldırılar neden başarılı oluyor?

Adobe InDesign'dan yararlanan saldırılar, tespit edilmekten kaçınmak ve kurbanlarını kandırmak için çeşitli taktikler kullanır:

  • Genellikle engellenmeyen, iyi bilinen ve güvenilir bir alan adı kullanıyorsunuz.
  • Ayrıca bir yayınlama programı kullanarak çok ikna edici sosyal mühendislik saldırıları oluşturabilirler.
  • Alıcı bağlantıya tıkladığı anda başka bir web sitesine yönlendirilecektir. Bu, mesajın gövdesinde geleneksel güvenlik araçlarının tespit edip engelleyebileceği bilinen hiçbir kötü amaçlı URL bağlantısı olmadığı anlamına gelir.
  • CDN'nin arkasında barındırılan saldırılar için bu, içeriğin kötü amaçlı kaynağının gizlenmesine yardımcı olur ve güvenlik teknolojilerinin saldırıyı tespit edip engellemesini zorlaştırır.

Koruma tedbirleri

Bu saldırılara karşı savunma yapmak için kuruluşların hem yeni hem de bilinen tehditleri tespit edebilen gelişmiş, çok katmanlı, yapay zeka destekli e-posta güvenliğine sahip olması önemlidir. Bu aynı zamanda kullanıcıların kötü amaçlı URL'lere tıklamamasını sağlamak için bir bağlantı koruma özelliği de içermelidir. Teknoloji, yönlendirmeye izin vermeden önce bağlantının güvenli olup olmadığını belirlemek için tıklama sırasında her URL'yi kontrol eder. E-posta ile alıcı arasında bir koruma katmanı olarak bu özellik, tehditler yeni veya bilinmediğinde kritik bir son savunma hattı sağlar.

Aynı zamanda çalışanların siber güvenlik konusunda düzenli olarak eğitilmesi gerekiyor. Yeni tehdit eğilimleri ortaya çıktıkça eğitim güncellenmelidir; böylece çalışanlar şüpheli veya kötü niyetli bir e-posta fark ettiklerinde ne arayacaklarını ve ne yapacaklarını bilirler. Toplanan güvenlik verileri, Adobe InDesign kullanılarak yapılan kimlik avı saldırılarından bazılarının aynı kuruluş içindeki birden fazla çalışanı hedef aldığını gösteriyor. Bu nedenle, bu tür saldırıların hızlı bir şekilde bildirilmesi ve bunlara yanıt verilmesi, onları oldukları yerde durdurabilir.

Daha fazlası Barracuda.com'da

 

Barracuda Ağları Hakkında

Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

 

Stories
, , , , , ,