Popüler#YapayZeka#SiberGüvenlik#ChatGPT#OpenAI#Gemini#Apple#iPhone#Android#Samsung#FidyeYazılımı#Veriİhlali#NVIDIA
Siber Güvenlik

Microsoft 365 Phishing Saldırıları: Üç Evilginx Operasyonu Ortaya Çıktı

2 saat önce1 dk okuma4 okunma
Microsoft 365 Phishing Saldırıları: Üç Evilginx Operasyonu Ortaya Çıktı

Fransız güvenlik firması Lexfo, bir saldırganın Microsoft 365 hedef alan canlı bir phishing operasyonunu ortaya çıkardı. Saldırganın Python web sunucusu, kamu erişimi açık bir portta çalışıyordu ve dizin listeleme özelliği açık bırakılmıştı. Bu, saldırganın tüm toolkit'ini ortaya çıkarmasına olanak tanıdı.

Saldırgan, python3 -m http.server 8080 komutunu kullanarak sunucuyu çalıştırmış, ancak bu komut masih-readable.bash_history dosyasında bulunuyordu. Bu bilgiler, Lexfo'nun saldırganın toolkit'ini ve iki daha phishing operasyonunu keşfetmesine olanak tanıdı.

Bu keşif, Microsoft 365 kullanıcılarının dikkatli olması gerektiğini gösteriyor. Phishing saldırıları, genellikle kullanıcıların kişisel bilgilerini çalmak amacıyla kullanılır. Kullanıcılar, şüpheli e-posta veya bağlantılar aldıklarında dikkatli olmalı ve bu tür saldırıları önlemek için gerekli önlemleri almalıdır.

Kaynak: The Hacker News