Cisco Talos araştırmacıları The Hacker News ile paylaşılan bir raporda, Ekim 2021'de başlayan hedef odaklı kimlik avı saldırılarının öncelikle ABD, Kanada, İtalya ve Singapur'da bulunan varlıkları hedeflediğini söyledi.
İzinsiz girişleri kolaylaştırmak için mevcut meşru altyapıyı kullanmak, kendi sunucularını barındırma ihtiyacını ortadan kaldırdığı ve güvenlik çözümlerinin algılamasından kaçınmak için bir gizleme mekanizması olarak kullanılmadığı için saldırganların oyun kitabının bir parçası haline geliyor.
Son aylarda, Discord, Slack ve Telegram gibi işbirliği ve iletişim araçları, birçok enfeksiyon zincirinde kurban makinelerden veri almak ve sızdırmak için bir yer buldu. Bu açıdan bakıldığında, bulut platformlarının kötüye kullanılması, saldırganların çok çeşitli ağlara ilk adım olarak yararlanabilecekleri taktiksel bir uzantıdır.
Kaynak
