Geçmişinde Microsoft sunucularını hedef alan bir tehdit aktörü, yakın zamanda sanal makineler (VM’ler) üzerinde kontrol elde etti ve müşterilerin bulut ortamlarına üçüncü taraf uzaktan yönetim yazılımı yükledi. Mandiant Intelligence ekibi, UNC3844 olarak bilinen ve Azure bulut platformlarındaki güvenlik yazılımı algılamalarından kaçan bu aktörü belirledi. Birincil hedefleri, bulut depolama alanlarından yararlanmak, mali kazanç için değerli verileri çalmak ve veri gaspı yoluyla kurbanları potansiyel olarak tehdit etmektir.
Çarpıcı kampanyalar aracılığıyla yönetici kimlik bilgilerinden ödün vermek, UNC3844’ün Azure kiracılarının denetimini ele geçirmesine olanak tanıyarak veri hırsızlığı gerçekleştirmelerine, Azure yapılandırmalarını analiz etmelerine ve VM’lerde bulunan verileri değerlendirmelerine olanak tanır.
UNC3844, daha önce, istismar sonrası faaliyetler için imzalı sürücülerden yararlanarak Microsoft ortamlarından yararlanmaya karışan bir tehdit grubu olarak tanımlanmıştı. Odak noktaları öncelikle telekom BPO, finans ve yönetilen güvenlik hizmetleri gibi sektörlerdeki şirketlerin veritabanlarına sızmak olmuştur. SMS operasyonları yoluyla yapılan kimlik avı saldırıları, kurbanları hedeflemek için tercih ettikleri yöntem olmuştur.
Öte yandan Microsoft, casusluk ve siber saldırılarla uğraşan ülkelere hava durumuyla ilgili terminoloji atamak için ilginç bir yaklaşım geliştirdi. Örneğin, Çin’e “Tayfun”, İran’a “Kum Fırtınası” ve Rusya’ya “Blizzard” denir. Bu değişiklik, siber faaliyetlerde bulunan ülkeleri anlamanın ve bunlara atıfta bulunmanın daha sezgisel bir yolunu sağlamayı amaçlamaktadır. Bu yaklaşım, flora ve fauna için bilimsel isimlerin kullanılmasına benzer şekilde, dünya çapındaki siber güvenlik profesyonellerinin, eğitimcilerin ve öğrencilerin referans alınan ulusları kolayca tanımlayıp kavramasını sağlar. tabii ki konuşma dilinde! Ama onun bilimsel adı olan Elephantidae’yi aldığımızda, tüm eğitimli insanlar onu dünyanın en büyük karasal memelisiyle ilişkilendirebilir.
reklam