USD46,27
%0.15
EURO53,60
%-0.1
EURO/USD1,16
%-0.02
BIST13.938,21
%1.42
Petrol87,95
%-2.69
GR. ALTIN6.224,77
%-0.52
BTC0,000000
%0
Son Gelişmeler
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balıkesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırşehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
Lefkoşa
Gazimağusa
Girne
Güzelyurt
İskele
Pristina
  1. Haberler
  2. Teknoloji
  3. Yeni Kimlik Avı Tekniği: Blob URI Tehdidi!

Yeni Kimlik Avı Tekniği: Blob URI Tehdidi!

Haber Merkezi tarafından yayınlandı
yayınlandı
featured
Google'da Abone Ol
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Siber güvenlik alanında yapılan yeni araştırmalar, oturum açma bilgilerini şifreleme ile korunsa bile, zararlı niyetli kişilerin kullanabileceği nadir görülen bir teknikle karşı karşıya kaldığımızı ortaya koydu.

Cofense’nin çalışmasına göre, siber suçlular artık geçici yerel içerik görüntülemek için tasarlanmış blob URI’lerini kullanarak kimlik avı sayfaları oluşturmayı tercih ediyorlar.

Blob URI’leri, tamamen kullanıcının tarayıcısında oluşturulup erişilebildiği için, kimlik avı içerikleri asla halka açık sunucularda yer almıyor.

Bu durum, en gelişmiş uç nokta koruma sistemlerinin bile bu saldırıları tespit etmesini son derece zor hale getiriyor.

GİZLİ TEKNİK NASIL İŞLİYOR

Bu tür kampanyalarda, kimlik avı süreci, güvenli e-posta ağ geçitlerini kolayca aşabilen bir e-posta ile başlıyor.

Genellikle bu e-postalar, meşru bir web sayfasına bağlantı içeriyor ve sıkça Microsoft’un OneDrive’ı gibi güvenilir etki alanlarında barındırılıyor.

Fakat, başlangıçtaki sayfa kimlik avı içeriğini doğrudan barındırmıyor. Bunun yerine bir aracı gibi hareket ederek, tehdit aktörü tarafından kontrol edilen ve bir blob URI’sine kodlanmış HTML dosyasını sessizce yüklüyor.

Kullanıcının tarayıcısında bu süreç sonucunda, Microsoft’un oturum açma portalını taklit eden sahte bir oturum açma sayfası oluşturuluyor.

MAĞDURLAR NASIL ETKİLENİYOR VE KORUNMA YOLLARI NELER

Mağdurlar açısından durum oldukça yanıltıcı. Hiçbir garip URL veya belirgin dolandırıcılık belirtileri gözlemlenmiyor; yalnızca güvenli bir ileti almak veya bir belgeye erişmek için bir oturum açma istemi geliyor.

Kullanıcı “Oturum aç”a tıkladığında, sayfa başka bir saldırgan tarafından kontrol edilen HTML dosyasına yönlendirilerek sahte oturum açma sayfasını oluşturan yerel bir blob URI’si üretiliyor.

Blob URI’leri tamamen tarayıcı belleğinde çalıştığı ve dışarıdan erişilemiyor olduğu için geleneksel güvenlik araçları bu içeriği tarayıp engelleyemiyorlar.

Girilen kimlik bilgileri, uzaktaki bir tehdit aktörüne sızdırılıyor ve kurbanın bu durumdan haberi dahi olmuyor.

Yapay zeka tabanlı güvenlik filtreleri de bu tür saldırıları yakalamakta güçlük yaşıyor çünkü blob URI’leri genellikle kötü amaçlı faaliyetlerde kullanılmıyor.

Yeni Kimlik Avı Tekniği: Blob URI Tehdidi!

Tamamen Ücretsiz Olarak Gazetemize Abone Olabilirsiniz.

Yeni haberlerden anında haberdar olmak için e-posta aboneliğini hemen başlat.
KAI ile Sohbet Et

KAI ile Haber Hakkında Sohbet

Yapay zeka asistanı
Sohbet sistemi şu anda aktif değil. Lütfen daha sonra tekrar deneyin.