Mühendislik ve Mimarlık Fakültesi - mmf@gelisim.edu.tr
Memnuniyet ve Şikayetleriniz için   İGÜMER
 Mühendislik ve Mimarlık Fakültesi - mmf@gelisim.edu.tr

Yazılım Mühendisliği








 Microsoft, Kapsamlı Kimlik Bilgisi Çalma Saldırılarında Kullanılan TodayZoo Phishing Kitine Karşı Uyardı


Microsoft, kullanıcı oturum açma bilgilerini yaygın olarak dağıtılan en az beş farklı bileşenden, bileşenleri bir araya getiren özel bir kimlik avı kitinden yararlanan "kapsamlı bir kimlik avı kampanyası dizisi" açıkladı.


Aralık 2020'de aracın ilk örneklerini vahşi ortamda tespit eden teknoloji devinin Microsoft 365 Defender Tehdit İstihbarat Ekibi, kopyala ve yapıştır saldırı altyapısını "TodayZoo" olarak adlandırdı.
 
Araştırmacılar, "Kimlik avı kitlerinin ve satılık veya kiralık diğer araçların bolluğu, yalnız bir kurt saldırganının bu kitlerden en iyi özellikleri seçip seçmesini kolaylaştırıyor" dedi. "Bu işlevleri özelleştirilmiş bir kitte bir araya getiriyorlar ve faydalarını kendileri için toplamaya çalışıyorlar. TodayZoo'nun durumu böyle."
 
Kimlik avı kitleri, genellikle yer altı forumlarında tek seferlik ödemeler olarak satılan, bir tehdit aktörünün kimlik avı e-postaları ve sayfaları oluşturmasını ve kimlik bilgilerini bir saldırgana iletmek için yem olarak kullanmasını sağlayan resimler, komut dosyaları ve HTML sayfaları içeren paketlenmiş arşiv dosyalarıdır.