Amerika Birleşik Devletleri, Savunma Sekreteri Pete Hegseth’in emriyle Rusya’ya karşı saldırgan siber operasyonları duraklattı ve jeopolitik strateji ve iç siber güvenlik öncelikleri konusunda tartışmalara neden oldu.
ABD Siber Komutanlığı – askeri siber operasyonları denetleyen birleşik bir savaşçı komuta, direktife uyarken, siber güvenlik ve altyapı güvenlik ajansı (CISA) savunma duruşunun değişmediği konusunda ısrar ediyor.
Hareket, Sandworm ve Midnight Blizzard gibi devlet bağlantılı kampanyalar da dahil olmak üzere Rus siber tehditleri konusundaki artan endişelerle çakışıyor ve Belçika kritik altyapısını hedefleyen bir Çin ihlalinin vahiylerini takip ediyor.
ABD stratejisinde bir değişim
İlk olarak rekor tarafından bildirilen ve New York Times ve Washington Post tarafından desteklenen Pentagon’un emri, daha önce yabancı düşmanlara karşı önleyici grevlere izin veren Cyber Command’ın “kalıcı katılım” doktrini askıya alıyor.
Analistler, HALT’ın gerginlikleri artırmayı ve Rusya’nın Ukrayna’yı işgali konusunda müzakereleri teşvik etmeyi amaçladığını düşünüyor.
Bununla birlikte, eleştirmenler, fidye yazılımı kampanyaları ve kimlik avı operasyonları da dahil olmak üzere Batı hedeflerine karşı gelişmiş siber yetenekleri dağıtmaya devam eden Moskova’dan karşılıklı tavizlerin olmadığını belirtiyor.
Kritik altyapı savunmasına odaklanan bir İç Güvenlik Ajansı Dairesi Cisa, kendisini karardan uzaklaştırdı ve “Duruşumuzda bir değişiklik olmadı. Aksine herhangi bir raporlama ulusal güvenliği zayıflatır ”.
Duraklama, ABD’nin telekom ağlarına sızan Çin destekli tuz tayfun grubunun son vahiyleri ile örneklenen ABD’nin Çin’e karşı yeniden dengelenme çabalarını yansıtıyor.
Eski Trump yönetim yetkilileri, Pekin’e öncelik vermenin Moskova ile ilişkilerin istikrarını gerektirdiğini iddia ediyor, ancak şüpheciler bu Rusya’nın üretken siber saldırganlığına bakıyor.
Cozy Bear ve Fancy Bear gibi Kremlin bağlantılı gruplar tarihsel olarak ABD seçimlerini ve altyapısını hedeflerken, 2020 Solarwinds tedarik zinciri saldırısı dokuz federal ajansı tehlikeye attı.
CISA’nın Rusya’yı öncelikli tehditten son olarak ihmal etmesi, değişen gündemlerin spekülasyonunu daha da körüklüyor. Son olaylar küresel siber tehdit manzarasının karmaşıklığının altını çiziyor. Hollanda’da polis, bir sokma operasyonu sırasında balıkçı ekipmanı Alibis olarak taşıyan kimlik avı şüphelilerini tutukladı.
Bu arada, Medusa fidye yazılımı çetesi yanlışlıkla Aurora, Nebraska’yı (nüfus 5.000), Colorado’nun daha büyük isimleri yerine kusurlu keşif taktiklerini ortaya çıkardı.
George Mason Üniversitesi’ndeki akademisyenler, Apple’ın Apple Olmayan Cihazları’nı takip etmek için ağımı bulduğum bir yöntem olan Nroottag’ı da ortaya çıkardı-“Dakikalar içinde% 90 başarı” sağlayan bir teknik.
Kritik güvenlik açıkları ve gözetim olayları
Pingam Java ajanında ve Citrix’in CVSS 8.8 NetScaler ayrıcalık artış hatasında CVSS 9.2 dereceli kod enjeksiyon kusuru dahil olmak üzere sıfır gün istismar.
Uluslararası Af Örgütü, Cellebrite’ın Sırp aktivistlerini gözetlemeye ve firmayı bölgedeki satışları durdurmaya teşvik eden Cellebrite’ın açılmamış Android güvenlik açıklarını (CVE-2024-53104, CVE-2024-53197) kullanmasını maruz bıraktı.
Belçika’da, Çin devlet destekli bir grup, bir Barracuda e-posta ağ geçidi aracılığıyla devlet güvenlik hizmetini ihlal etti ve personelinin yarısında verileri püskürdü-sınıflandırılmış bir materyal kaybolmamış olsa da.
Siber Komutanlığı stratejisini yeniden kalibre ederken, ABD, teknolojik ve diplomatik çatlaklardan yararlanan rakiplere karşı ittifaklar ve altyapı güvence altına alarak boğuşuyor.
Cisa uyanık ve dünya çapında meydana gelen olaylarla, siber alan önemli ve tehlikeli olmaya devam ediyor.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.