İğrenç dolandırıcılık yöntemi ortaya çıktı: Cinsel taciz!
Siber suçluların dikkat çekici uyum sağlama ve yeni saldırı yolları arayışını vurgulayan gelişmeler gözlemlendi. Bunların arasında korkunç bir detay da fark edildi o da cinsel taciz dolandırıcılığı... Siber saldırılarda kullanılmak üzere cinsel tacizin öne sürüldüğü yöntemlerde güvenlik açıklarından yararlanmak, yetkisiz erişim elde etmek, hassas bilgileri tehlikeye atmak ve bireyleri dolandırmak ön plana çıkıyor.
ESET, raporunda siber suçluların dikkat çekici uyum sağlama ve yeni saldırı yolları arayışını vurgulayan gelişmeler gözlemlediğini açıkladı. Bunlar içerisinde güvenlik açıklarından yararlanmak, yetkisiz erişim elde etmek, hassas bilgileri tehlikeye atmak ve bireyleri dolandırmak ön plana çıkıyor.
Saldırı modellerindeki değişikliklerin nedenlerinden birinin, özellikle makro etkinleştirilmiş dosyaların açılmasında Microsoft tarafından uygulanan daha katı güvenlik ilkeleri olduğu vurgulanıyor.
ESET telemetri verileri, bir zamanlar kötü şöhretli Emotet botnet operatörlerinin küçülen saldırı yüzeyine uyum sağlamakta zorlandığını, muhtemelen farklı bir grubun botneti ele geçirdiğini gösteriyor. Fidye yazılımı alanında, aktörler yeni fidye yazılımı varyantları oluşturmak için daha önce sızdırılan kaynak kodunu giderek daha fazla kullanıyor.
CİNSEL TACİZ DOLANDIRICILIĞI
2023’ün ilk yarısında, cinsel taciz dolandırıcılığı e-maillerinin geri geldiği ve yanıltıcı Android kredi uygulamalarının sayısında endişe verici bir artış tespit edildiği paylaşıldı.
Rapora göre, 2023'ün ilk yarısında saldırganlar Microsoft güvenlik önlemlerini aşmak için gerçekleştirdikleri yeni yöntemde, Office yazılımının makrolarını siber tehditlerle donatılan OneNote dosyalarıyla değiştirerek komut dosyalarını ve dosyaları doğrudan OneNote'a gömme yeteneğinden yararlandı. Yanıt olarak Microsoft, varsayılan kurulum ayarlarını değiştirerek siber suçluları alternatif izinsiz giriş vektörlerini keşfetmeye devam etmeye yönlendirdi. Potansiyel olarak test edilen değiştirme yöntemlerinden biri olan Microsoft SQL sunucularına yönelik yoğun kaba kuvvet saldırıları gerçekleştirmelerine neden oldu.
ESET Araştırmalardan Sorumlu Direktör Roman Kováč konuyla ilgili şunları söyledi: “Babyk, LockBit ve Conti gibi fidye yazılımı ailelerinin sızdırılan kaynak kodlarının amatörleri fidye yazılım faaliyetlerine yönlendirdiğini söyleyebiliriz. Ancak aynı zamanda savunma tarafı olarak bizim de yaygın veya bilinen tespit yöntemleri ve kuralların yanı sıra daha fazla değişkeni kapsama alanımıza dahil etmemizi sağlıyor.”