Microsoft Tehdit İstihbaratı ekibi, Storm-1811 adlı bir tehdit aktörünü takip ettiğini söyledi. Bu grup, Hızlı Yardım adlı müşteri yönetimi aracını kullanarak kullanıcıları hedefliyor ve Black Basta fidye yazılımını dağıtıyor. Sosyal mühendislik saldırılarıyla kurbanları kandıran bu grup, kullanıcıların cihazlarına erişim sağlayarak fidye yazılımını teslim ediyor. Tehdit aktörleri, kurbanları teknik destek ekibi gibi kandırarak saldırıları daha etkili hale getiriyorlar.
Hızlı Yardım aslında meşru bir araç olmasına rağmen, tehdit aktörleri tarafından kötüye kullanılıyor. Kullanıcılar, bu aracı kötü amaçlı kişilerle paylaşabilecekleri için dikkatli olmalıdır. Tehdit aktörleri, hedeflerine ulaşabilmek için çeşitli taktikler kullanarak saldırılarını gerçekleştiriyorlar. Bu saldırılara karşı dikkatli olmak ve şüpheli durumlarda derhal önlem almak önemlidir.
Black Basta adlı fidye yazılımı dağıtan bu tehdit aktörleri, genellikle fırsatçı bir şekilde hareket ederek çeşitli endüstrileri hedef alıyorlar. Saldırılar, kurbanlar üzerinde önemli etkiler yaratıyor ve fidye yazılımlarını dağıtmak için etkili bir araç haline geliyor. Bu nedenle, kullanıcıların bu tarz saldırılara karşı dikkatli olmaları ve gerekli önlemleri almaları gerekmektedir.
Black Basta’nın bir RaaS (Fidye Yazılımı olarak Hizmet) teklifi olarak tanımlandığı ve bir ağ üzerinden operasyon yürüttüğü belirtiliyor. İlk erişim, kötü amaçlı altyapı ve kötü amaçlı yazılım geliştirme gibi operasyonlar için diğer tehdit aktörlerinden yardım alındığı vurgulanıyor. Bu nedenle, kuruluşların bu tür tehditlere karşı dikkatli olmaları ve koruma önlemleri almaları önemlidir.
Sonuç olarak, Microsoft’un yaptığı uyarılar doğrultusunda kullanıcıların dikkatli olması ve bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçınmaları önemlidir. Tehdit aktörlerinin kullanıcıları kandırma konusunda oldukça usta oldukları unutulmamalıdır. Bu nedenle, bilinçli ve tedbirli bir şekilde hareket etmek, çevrimiçi güvenliği sağlamak açısından önemlidir.
