Son dönemde siber tehditlerin karmaşıklığı ve etkisi giderek artarken, Forg365 adı verilen yeni bir Phishing-as-a-Service (PhaaS) operasyonu, Microsoft 365 kullanıcılarına yönelik ciddi bir tehdit oluşturmaktadır. Bu saldırı zinciri, device code phishing, adversary-in-the-middle (AitM) taktikleri, antibot kaçırma ve yapay zeka destekli tuzak mesajları gibi ileri düzey teknikleri bir araya getirerek, kurumsal hesapların güvenliğini tehlikeye atmaktadır.
Forg365’in Çalışma Mekanizması ve Dağıtım Yöntemi
Forg365 operasyonu, Telegram üzerinden dağıtıma sunulmakta ve aylık $400 (yıllık $3,800) gibi erişilebilir fiyatlarla siber suçlulara sunulmaktadır. Saldırılar, Microsoft 365 entegrasyonlarını hedef alarak, kullanıcıların kimlik bilgilerini çalmayı ve ardından post-compromise mailbox operasyonları gerçekleştirmeyi amaçlamaktadır. Bu operasyonlar, saldırganlara kurum içi iletişimi taklit ederek yetki genişletme ve veri sızdırma imkanı sunmaktadır.
Kullanılan Saldırı Teknikleri ve Riskler
Forg365’in saldırı zincirinde yer alan başlıca teknikler şunlardır:
- Device Code Phishing: Kullanıcıların doğrulama amacıyla girdikleri cihaz kodlarını çalmayı hedefleyen bu yöntem, MFA (Çok Faktörlü Kimlik Doğrulama) korumasını da aşabilmektedir.
- Adversary-in-the-Middle (AitM): Kullanıcı ile Microsoft 365 sunucusu arasında gerçekleştirilen saldırılar, oturum çalma ve kimlik bilgisi ele geçirme yoluyla hesaplara erişim sağlamaktadır.
- Antibot Kaçırma: Geleneksel bot tespit sistemlerini atlatmak için tasarlanan bu teknik, saldırının tespit edilmesini zorlaştırmaktadır.
- AI Destekli Tuzak Mesajları: Yapay zeka kullanılarak oluşturulan kişiselleştirilmiş e-postalar, kullanıcıların güvenini kazanarak saldırıya karşı direnci azaltmaktadır.
Kurumlar için Öneriler ve Korunma Yöntemleri
Forg365 gibi gelişmiş tehditlere karşı kurumların alması gereken önlemler şunlardır:
- Çok Faktörlü Kimlik Doğrulama (MFA) Uygulaması: MFA’nın tüm hesaplarda zorunlu hale getirilmesi, saldırıların etkisini büyük ölçüde azaltacaktır.
- Gelişmiş Tehdit Tespit Sistemleri: AI tabanlı güvenlik çözümleri ve UEBA (User and Entity Behavior Analytics) gibi teknolojilerin kullanılması, olağandışı aktivitelerin tespitini kolaylaştıracaktır.
- Kullanıcı Farkındalığı Eğitimleri: Çalışanlara yönelik düzenli siber güvenlik eğitimleri, phishing saldırılarına karşı direnci artıracaktır.
- Sıfır Güven Modeli (Zero Trust): Erişim kontrollerinin sürekli olarak doğrulanması ve en az ayrıcalık prensibinin uygulanması, saldırı yüzeyini daraltacaktır.
Sonuç: Siber Tehditlerin Sürekli Gelişmesi ve Korunma Stratejileri
Forg365 gibi PhaaS operasyonları, siber tehditlerin sürekli evrim geçirdiğini ve kurumların güvenlik stratejilerini sürekli güncellemeleri gerektiğini göstermektedir. Microsoft 365 gibi yaygın kullanılan platformlar, saldırganlar için cazip hedefler haline gelmeye devam ederken, güvenlik ve farkındalık konularında proaktif adımlar atmak, saldırıların önlenmesinde kritik rol oynamaktadır.
Kurumlar, siber güvenlik ekiplerini güçlendirerek ve gelişmiş teknolojileri benimseyerek, Forg365’in yanı sıra gelecekte ortaya çıkabilecek yeni tehditlere karşı hazırlıklı olmalıdırlar.



