BulletProftLink kimlik avı saldırılarını IP değişikliğiyle tanımlanamaz hale getiriyor. Bu sayede siber saldırılar daha kolay gerçekleştirilebiliyor.
Microsoft, BulletProftLink gibi platformların hızlı bir şekilde benimsendiğini yayınladığı bir raporda duyurdu. Araçların son derece gelişmiş iş e-postası ele geçirme (BEC) saldırılarını gerçekleştirmek için yaygın olarak kullanıldığını söyledi.
Bu platformlar, siber suçlulara yasal görünümlü e-posta şablonları, barındırma ve saldırı başlatmak için otomatikleştirilmiş hizmetler dahil olmak üzere BEC saldırılarını başlatmak için eksiksiz bir araç seti sunuyor.
Microsoft’un raporu, BulletProftLink’in ve benzerlerinin giderek daha fazla benimsenmesinin, yeraltı endüstrisine bir hizmet olarak siber suçtan (CaaS) başarılı bir şekilde para kazanması için yeni yollar sunduğuna dikkat çekti. Şirketin Dijital Suçlar Birimi, özellikle 2019 ile 2020 arasında iş e-postasını hedefleyen CaaS saldırılarında yüzde 38’lik bir artış gözlemlediğini söyledi.
BulletProftLink nasıl çalışır?
BulletProftLink’in araçları kullanılarak gerçekleştirilen saldırıların incelenmesini zorlaştıran bir dizi benzersiz yetenek vard. Bunlardan en dikkate değer olanı, saldırganların imkansız seyahat tespitlerinden kaçma eğilimi. Çoğu güvenlik ürününde, siber suçlular tarafından ele geçirilen hesapları sıklıkla tanımlayabilen ve etkisiz hale getirebilen imkansız seyahat algılamaları bulunuyor.
Örneğin bir çalışanın Londra’dan düzenli olarak oturum açtığı biliniyorsa veya bir sabah Londra merkezli bir IP adresinden hesabına giriş yaptıysa, ancak bir saat sonra aynı hesaba Hong Kong merkezli bir IP adresinden giriş yaptıysa, örneğin, imkansız bir hareket tespitini tetikliyor. BulletProftLink ile donanmış saldırganlar, hedeflerinin konumuyla eşleşen konut IP hizmetlerinden IP adresleri satın alır. Saldırganlar, kurbanlarının konumuna göre yerelleştirilmiş konut IP proxy’leri oluşturduktan sonra, gerçek konumlarını maskeleyerek ve imkansız seyahat tespitlerinden kaçınarak saldırılar başlatabilir.
BulletProftLink, Evil Proxy, Naked Pages ve Caffeine gibi birçok siber suçlunun akın ettiği hizmet platformları olarak kimlik avından bir adım daha ileri gidiyor.
