Dalış Özeti:
- ABD ve sekiz ülkedeki federal yetkililer, Rusya’nın askeri istihbarat servisiyle bağlantılı tehdit gruplarının küresel kritik altyapı ve temel kaynak sektörlerini hedef aldığı konusunda uyarıyor. ortak siber güvenlik danışma Perşembe günü yayınlandı.
- Yetkililer, Rusya Genelkurmay Başkanlığı Ana İstihbarat Müdürlüğü’ne bağlı uzman bir birliğe bağlı tehdit gruplarının, NATO üyesi ülkeler ile Avrupa, Orta Amerika ve Asya’daki ülkelerin hükümet hizmetleri, finans hizmetleri, ulaştırma sistemleri, enerji ve sağlık sektörlerini hedef aldığını bildirdi.
- Yetkililer, danışmada, “Bugüne kadar FBI, en az 26 NATO üyesi ve birkaç ek AB ülkesinde 14.000’den fazla alan adı taraması örneği gözlemledi” dedi. Saldırganlar, kurban web sitelerini tahrip etti, altyapıyı taradı ve çalınan verileri dışarı sızdırdı ve sızdırdı.
Dalış İçgörüsü:
Tehdit grubu, esas olarak Ukrayna’ya yapılan uluslararası yardımı aksatmaya çalışıyor; bu, Rusya’nın Şubat 2022’de Ukrayna’yı işgal etmesinin ardından hız kazanan, uzun yıllardır devam eden daha kapsamlı bir çabanın parçası.
ABD siber yetkilileri şu konuda uyarıyor: Rusya ile bağlantılı daha karmaşık ve tehlikeli faaliyetler. Rusya bağlantılı diğer hackerlar Microsoft’un dahili sistemlerine saldırıldı Kasım ayının sonlarında başlayarak federal ajansların kimlik bilgilerini çaldı Yetkililer bu yılın başlarında bunun hükümet dairelerini tehlikeye atmak için kullanılabileceğini söylemişti.
Rusya bağlantılı siber saldırganlar, ABD hükümetinin kuruluşları düzeltmeleri konusunda uyardığı bilinen güvenlik açıklarını tarıyor ve istismar ediyor. Ayrıntılı tavsiye, saldırganların güvenlik açıklarını nasıl istismar ettiğini veya istismar etmeye hazırlandığını ve saldırganların bu dayanak noktalarını kritik altyapı sağlayıcılarının beklemediği hedefler için kullandığını açıklıyor.
Kapsamlı kampanya, kurban ağlarındaki istismar edilebilir güvenlik açıklarını keşfetmek için kullanılan birden fazla tarama aracının yardımıyla keşif yapmayı içeriyor. Yetkililer, Rusya bağlantılı saldırganların GitHub depolarından istismar betikleri elde ettiğini ve bunları kurban altyapısına karşı kullandığını söyledi.
ABD ve uluslararası siber otoriteler, Atlassian Confluence Server ve Veri Merkezi, Dahua IP kameraları ve Sophos Güvenlik Duvarlarında kritik güvenlik açıklarının aktif istismarlarını gözlemledi. Otoriteler ayrıca tehdit gruplarının aktif istismar betikleri elde ettiğini ancak Atlassian, Microsoft ve Red Hat’in ürünlerindeki kritik güvenlik açıklarını istismar etmediğini gözlemledi.
Yetkililer, danışmada grubun “operasyonel faaliyetlerini anonimleştirmek için VPN’ler kullandığı biliniyor” dedi. “Bu siber aktörler genellikle internete bakan sistemlerdeki zayıflıkları istismar etmeye çalışırlar.”
Son faaliyetler, Rusya destekli grubun kullanımının bir uzantısıdır. WhisperGate kötü amaçlı yazılımı Ukraynalı kurban kuruluşlarını hedef alıyor 2022 yılının başlarında.