ReliaQuest’in son araştırmasına göre, Axios kullanıcı aracısı ve Microsoft 365’in Direct Send özelliği, gelişmiş oltalama saldırılarında kritik bir rol oynuyor. Haziran-Ağustos 2025 döneminde Axios etkinliği %241 artarken, bu araç tüm kullanıcı aracısı aktivitelerinin %24,44’ünü oluşturdu.
Axios ve Direct Send ile Yükselen Tehdit
Axios, HTTP isteklerini yakalayıp yeniden oynatarak oturum belirteçleri ve MFA kodlarını gerçek zamanlı ele geçirmeye olanak sağlıyor. Direct Send özelliği ise güvenilir e-posta teslimatını kötüye kullanarak saldırıların %70 başarı oranı yakalamasını mümkün kılıyor. Bu yöntem, finans, sağlık ve üretim sektörlerindeki yönetici ve müdürleri hedef alan büyük ölçekli kampanyalarda kullanıldı.
Salty 2FA: MFA’yı Atlatan Yeni Oltalama Hizmeti
Salty 2FA adlı yeni bir Phishing-as-a-Service (PhaaS) platformu, SMS, doğrulayıcı uygulamalar, push bildirimleri ve donanım belirteçleri dahil olmak üzere altı farklı MFA yöntemini simüle ederek kimlik bilgilerini çalıyor. Bu platform, Cloudflare Turnstile doğrulaması ve coğrafi/IP filtreleme gibi gelişmiş kaçınma teknikleri kullanıyor, böylece otomatik analiz araçlarından kaçınıyor.
Kurumsal Ortamlarda Gizlenen Tehdit
Axios’un kurumsal ve geliştirici ortamlarında yaygın olması, saldırganların faaliyetlerini meşru iş akışlarına benzeterek tespit edilmelerini zorlaştırıyor. Ayrıca, oltalama sayfalarının dinamik olarak kurbanın e-posta alan adına göre özelleştirilmesi, sosyal mühendislik etkinliğini artırıyor.
Önerilen Güvenlik Önlemleri
Uzmanlar, Direct Send özelliğinin gereksizse devre dışı bırakılmasını, anti-spoofing politikalarının sıkılaştırılmasını ve çalışanların oltalama e-postalarına karşı eğitilmesini öneriyor. Ayrıca, şüpheli alan adlarının engellenmesi ve çok faktörlü kimlik doğrulama süreçlerinin güçlendirilmesi kritik önem taşıyor.