Hackerlar Adobe Cloud Aracılığıyla E-Posta Bilgilerini Çalıyor

Avanan araştırmacıları, tehdit aktörlerinin Adobe Cloud paketi içinde hesaplar oluşturduğunu ve Office 365 ve Gmail kullanıcılarını hedef almak için meşru görünen görüntüler ve PDF’ler gönderdiklerini keşfetti.


Araştırmacılar, saldırganların yasal olarak bulut kullanıcılarından geliyormuş gibi görünen kötü niyetli bağlantılarla, Office 365 kullanıcılarını hedeflemek için Adobe Creative Cloud'dan yararlandığını ancak bunun yerine kurbanları kimlik bilgilerini çalan bir bağlantıya yönlendirdiğini keşfetti.


Bir Check Point şirketi olan Avanan’daki araştırmacılar, perşembe günü yayınlanan rapora göre devam eden kampanyayı ilk olarak aralık ayında, saldırılardan birini durdurduklarında keşfettiler. Saldırı, saldırganın Adobe Cloud'da ücretsiz bir hesap oluşturması, ardından içinde gömülü bir bağlantı bulunan bir görüntü veya PDF dosyası oluşturup, bunları e-posta yoluyla bir Office 365 veya Gmail kullanıcısıyla paylaşmasıyla gerçekleşiyor.

Bu tip saldırı yöntemlerine karşı alınacak önlemler;

  • Güvenli olmayan bağlantılardan dosya indirimi yapmayınız,

  • Şüpheli e-posta eklerini ve internet üzerindeki güvenli olmayan reklam eklerini açmayınız,

  • Bu tarz saldırılar için gelişmiş güvenlik ürünleri kullanınız,

  • Güvenlik altyapınızı gelişmiş saldırılara karşı yeniden dizayn ediniz,

  • Sadece güvenilir sitelerden alışveriş yapıp kişisel verilerinizi kullandığınız ortamlarda birden çok kimlik doğrulama adımları olmasına dikkat ediniz.





Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv