Yayınlanan yeni bir Cisco Talos Intelligence araştırması, bilgisayar korsanlarının kurbanlara kötü amaçlı yazılım dağıtmak için Slack ve Discord gibi uzaktan iş birliği platformlarını giderek daha fazla kullanmaya başladığını gösteriyor.
Koronavirüs salgını nedeniyle birçok kuruluşun uzaktan iş birliği platformlarına yönelmesi, hackerların çağa ayak uydurarak saldırı taktiklerini değiştirmesiyle sonuçlandı. Bilgisayar korsanları Covid-19 sonrasında yükselişe geçen Slack ve Discord platformlarına kötü amaçlı yazılım yükleyerek "güvenilir gibi görünen" linkler elde ediyor.
Siber saldırganlar daha sonra kötü amaçlı yazılımlara giden bu bağlantıları e-posta yoluyla veya diğer sohbet uygulamalarında paylaşılarak kullanıcıları tuzağa düşürmeye çalışıyorlar. Discord daha önce Thanatos fidye yazılımını dağıtmak için de kullanılmıştı.
Dosya barındırma özellikleri kötüye kullanılıyor
Discord ve Slack gibi platformların dosya barındırma özelliklerini kötüye kullanma, en yaygın saldırı yöntemlerinden biri haline geldi. Bu platformlara yüklenen kötü amaçlı yazılımlar arasında Phoenix Keylogger ve LimeRAT da bulunuyor.
Cisco araştırmacıları, uzaktan iş birliği platformlarıyla ilgili bağlantılara tıklarken çok dikkatli olunmasını öneriyor. Tanımadığınız veya güvenmediğiniz bağlantıları görmezden gelerek kendizi bu tür saldırılara karşı etkili bir şekilde korumanız mümkün.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.