Siber Suç Şebekesi SLH'den Yeni Taktik: Kadınları IT Yardım Masası Vishing Saldırıları İçin Yüksek Ücretle İşe Alıyor

Siber Güvenlikte Yeni Bir Tehdit: SLH'nin Kadınları Hedef Alan Vishing Stratejisi

Siber güvenlik dünyası, sürekli evrilen tehdit aktörleriyle mücadele etmeye devam ediyor. Son dönemde dikkat çeken gelişmelerden biri de, kötü şöhretli siber suç kolektifi Scattered LAPSUS$ Hunters (SLH) tarafından uygulanan yeni bir işe alım ve saldırı stratejisi oldu. Dataminr'ın yayımladığı yeni bir tehdit raporuna göre, SLH'nin özellikle kadınları hedef alarak sesli kimlik avı (vishing) kampanyaları düzenlemek üzere insan kaynağı aradığı tespit edildi.

Yüksek Ödeme ile Sosyal Mühendislik

SLH'nin bu yeni taktiği, geleneksel teknik saldırıların ötesine geçerek sosyal mühendisliğin en hassas formlarından biri olan vishing'i merkeze alıyor. Tehdit aktörleri, IT yardım masalarını hedef alarak kritik bilgilere ulaşmayı amaçlıyor. Bu tür saldırılarda, güvenilir bir ses tonu ve ikna kabiliyeti kritik öneme sahip olduğundan, SLH'nin belirli demografik grupları hedeflediği düşünülüyor.

Raporun en çarpıcı detayı ise sunulan mali teşviklerdi:

• Çağrı Başına Ödeme: SLH, işe alınan kişilere her başarılı vishing çağrısı için peşin olarak 500 ila 1.000 ABD Doları arasında bir ödeme teklif ediyor.
• Hedef Kitle: Bu faaliyetler için özellikle kadınların seçilmesi, saldırganların belirli iletişim tarzlarının veya algılanan güvenilirlik faktörlerinin bu tür sosyal mühendislik girişimlerinde daha etkili olabileceği varsayımına dayandığını gösteriyor.

IT Yardım Masaları Neden Birincil Hedef?

IT yardım masaları, kurumsal ağlara erişim noktası olmaları nedeniyle siber suçlular için her zaman cazip hedefler olmuştur. Çalışanlar genellikle acil bir sorunu çözmek üzere hızlıca bilgi paylaşma eğiliminde olduğundan, vishing saldırganları bu baskı anlarını istismar etmeye çalışır. SLH'nin amacı, yardım masası çalışanlarını kandırarak şifreler, erişim tokenları veya sistem yapılandırma bilgileri gibi hassas verileri ele geçirmektir.

BT Güvenliği İçin Alınması Gereken Önlemler

Bu gelişme, şirketlerin sadece teknik altyapı güvenliğine değil, aynı zamanda çalışan eğitimlerine de yatırım yapması gerektiğini bir kez daha vurguluyor. Profesyonel bir IT çözümleri sağlayıcısı olarak, müşterilerimizi bu gelişen tehditlere karşı uyarmak ve savunmalarını güçlendirmek önceliğimizdir:

1. Gelişmiş Kimlik Doğrulama: Çok Faktörlü Kimlik Doğrulama (MFA) zorunluluğunu IT destek sistemlerinde uygulamak.
2. Düzenli Vishing Tatbikatları: Çalışanlara, özellikle de yardım masası ekiplerine, sesli kimlik avı senaryoları ile düzenli eğitimler vermek.
3. Şüpheli Davranış Protokolleri: Acil durumlarda bile, hassas bilgilerin yalnızca önceden belirlenmiş, güvenli kanallar aracılığıyla teyit edilmesi gerektiğini belirten katı protokoller oluşturmak.

SLH gibi grupların kullandığı taktiklerin finansal teşviklerle desteklenmesi, siber suçun profesyonelleştiğini ve daha organize hale geldiğini gösteriyor. Kurumların proaktif güvenlik duruşunu sürdürmesi hayati önem taşımaktadır.