İSTANBUL (AA) - Kaspersky, siber saldırganların oltalama kampanyalarının etkinliğini artırmak amacıyla kodsuz (no-code) geliştirme platformu Bubble'ı istismar eden yeni bir teknik geliştirdiğini tespit etti.

Şirketten yapılan açıklamaya göre, geleneksel kimlik avı saldırılarının aksine söz konusu yöntemde, modern güvenlik sistemlerinin hızlıca engelleyebildiği zararlı bağlantılar yerine daha karmaşık bir yapı kullanılıyor.

Saldırganlar, Bubble platformunun sunduğu görsel arayüzü kullanarak güvenilir altyapılar ve '*.bubble.io' gibi meşru alan adları üzerinde ara internet uygulamaları oluşturuyor.

Söz konusu yaklaşım, saldırıların güvenilirliğini artırırken güvenlik filtrelerini de aşmalarını kolaylaştırıyor. Uygulamalar, görünürde masum olan ancak kullanıcıyı fark ettirmeden kimlik bilgilerini ele geçirmeye yönelik zararlı sayfalara yönlendiren gizli birer aracı (redirector) olarak çalışıyor.

Gözlemlenen siber saldırılarda kullanıcılar, nihai olarak Microsoft giriş sayfasının inandırıcı bir taklidine yönlendiriliyor. Bu sahte sayfa, kötü niyetli içeriği daha da gizlemek amacıyla Cloudflare doğrulama katmanıyla korunuyor.

Yeni tekniğin, kapsamlı 'Hizmet Olarak Kimlik Avı' (PhaaS) platformlarına ve gelişmiş oltalama kitlerine entegre edildiği öngörülüyor. Bu kitler, oturum çerezlerinin gerçek zamanlı olarak ele geçirilmesi, Google Tasks ve Google Forms gibi yasal servisler aracılığıyla saldırıların yürütülmesi ve çok faktörlü kimlik doğrulamayı (MFA) bypass edebilen 'Ortadaki Saldırgan' (AiTM) eylemleri gibi gelişmiş imkanlar sunuyor.

Ayrıca yapay zeka yardımıyla kimlik avı e-postaları oluşturma, güvenlik tarayıcılarından kaçmak için coğrafi filtreleme ve tespit önleme mekanizmaları kullanma gibi özelliklere sahip olan sistemler, kara listeye alınmamak için genellikle AWS gibi bulut servislerinde barındırılıyor.

Açıklamada görüşlerine yer verilen Kaspersky Anti-Spam Uzmanı Roman Dedenok, Bubble gibi meşru platformların bu şekilde kullanılmasının, güven istismarını yeni bir boyuta taşıdığını belirtti.

Dedenok, 'Bu durum, hem kullanıcıların hem de otomatik sistemlerin güvenli içerik ile zararlı içeriği birbirinden ayırt etmesini zorlaştırıyor. Dolayısıyla kimlik bilgilerinin çalınması, yetkisiz erişim ve olası veri ihlali riskleri önemli ölçüde artıyor.' ifadelerini kullandı.