ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA), Rusya’nın Ukrayna’ya yönelik askeri işgali resmi olarak bir yılına girerken, kuruluşları ve bireyleri siber uyanıklıklarını artırmaya çağırıyor.
Ajans, “CISA, Rusya’nın 2022’de Ukrayna’yı işgalinin yıldönümü olan 24 Şubat 2023’te ABD ve Avrupa uluslarının kaos ve toplumsal uyumsuzluk yaratmak amacıyla web sitelerine yıkıcı ve tahrif edici saldırılar yaşayabileceğini değerlendiriyor” dedi.
Bu amaçla CISA, kuruluşlara siber güvenlik en iyi uygulamalarını uygulamalarını, hazırlığı artırmalarını ve dağıtılmış hizmet reddi (DDoS) saldırılarının olasılığını ve etkisini azaltmak için proaktif adımlar atmalarını tavsiye ediyor.
Tavsiye, Ukrayna Bilgisayar Acil Durum Müdahale Ekibi’nin (CERT-UA) Rus ulus-devlet bilgisayar korsanlarının hükümet web sitelerini ihlal ettiğini ve Aralık 2021’de arka kapılar yerleştirdiğini ortaya çıkarmasıyla geldi.
CERT-UA, etkinliği, DEV-0586, Ember Bear, Nodaria, TA471 ve UNC2589 takma adlarıyla da bilinen UAC-0056 olarak izlediği bir tehdit aktörüne bağladı.
Saldırılar, grubun WhisperGate, SaintBot, OutSteel, GraphSteel, GrimPlant ve daha yakın zamanda Graphiron gibi araç cephaneliğine ek olarak, web kabuklarının yanı sıra CredPump, HoaxApe ve HoaxPen gibi bir dizi özel arka kapı kullanımını gerektiriyor.
Ajans, ilgili bir danışma belgesinde, RAR arşivlerini içeren ve Remos uzaktan kontrol ve gözetleme yazılımının konuşlandırılmasına yol açan bir kimlik avı kampanyasını da ifşa etti. UAC-0050 (ve UAC-0096) olarak bilinen bir tehdit aktörü ile ilişkilendirilmiştir.
Bulgular, Fortinet’in 2022’nin üçüncü çeyreğinden dördüncü çeyreğine kadar yıkıcı silme saldırılarında %53’lük bir artış bildirmesiyle geldi.
Güvenlik satıcısı, “Bu yeni türler, siber suç grupları tarafından giderek daha fazla alınıyor ve büyüyen hizmet olarak siber suç (CaaS) ağı boyunca kullanılıyor” dedi.
“Siber suçlular artık CaaS kuruluşlarında kolayca kullanılan kendi kötü amaçlı yazılımlarını da geliştiriyorlar, bu da kötü amaçlı yazılım temizleme tehdidinin her zamankinden daha yaygın olduğu ve yalnızca Ukrayna’da veya çevre ülkelerde bulunanların değil, tüm kuruluşların potansiyel bir hedef olduğu anlamına geliyor.”