Avanan araştırmacıları, tehdit aktörlerinin Adobe Cloud paketi içinde hesaplar oluşturduğunu ve Office 365 ve Gmail kullanıcılarını hedef almak için meşru görünen görüntüler ve PDF’ler gönderdiklerini keşfetti.
Araştırmacılar, saldırganların yasal olarak Bulut kullanıcılarından geliyormuş gibi görünen kötü niyetli bağlantılarla Office 365 kullanıcılarını hedeflemek için Adobe Creative Cloud’dan yararlandığını ancak bunun yerine kurbanları kimlik bilgilerini çalan bir bağlantıya yönlendirdiğini keşfetti.
Bir Check Point şirketi olan Avanan’daki araştırmacılar, perşembe günü yayınlanan rapora göre devam eden kampanyayı ilk olarak aralık ayında, saldırılardan birini durdurduklarında keşfettiler. Saldırı, saldırganın Adobe Cloud’da ücretsiz bir hesap oluşturması, ardından içinde gömülü bir bağlantı bulunan bir görüntü veya PDF dosyası oluşturup bunları e-posta yoluyla bir Office 365 veya Gmail kullanıcısıyla paylaşmasıyla gerçekleşiyor.
Bu tip saldırı yöntemlerine karşı alınacak önlemler;
• Güvenli olmayan bağlantılardan dosya indirimi yapmayın,
• Şüpheli e-posta eklerini ve internet üzerindeki güvenli olmayan reklam eklerini açmayın,
• Bu tarz saldırılar için gelişmiş güvenlik ürünleri kullanın,
• Güvenlik altyapınızı gelişmiş saldırılara karşı yeniden dizayn edin,
• Sadece güvenilir sitelerden alışveriş yapıp kişisel verilerinizi kullandığınız ortamlarda birden çok kimlik doğrulama adımları olmasına dikkat edin.
