Hacker Group 94 Domain ile Yeni Altyapı Kuruyor

   Ağustos 4, 2023  Posted in CyberSecurityNews


BlueCharlie Hacker Group, 94 Alanlı Bir Şifre Çalma Platformu Oluşturuyor

Tehdit aktörleri, tekniklerini ve araçlarını, mevcut tehdit senaryosunu tamamen değiştiren bir hızla geliştiriyor.

BlueCharlie, 2017’den beri aktif olan ve aşağıdakiler gibi birkaç başka adla ilişkili olan Rusya bağlantılı bir tehdit grubudur:-

  • kallisto
  • soğuk nehir
  • yıldız kar fırtınası
  • TA446

Bu tehdit grubu BlueCharlie (TAG-53 olarak da bilinir), esas olarak casusluk ve sızıntı operasyonlarına odaklanır.

Son zamanlarda, Recorded Future’daki araştırmacılar, Mart 2023’ten 94 yeni alanı BlueCharlie’ye bağlayarak, kamuya yapılan açıklamalara yanıt olarak altyapı değişikliklerini gösterdi.

BlueCharlie’nin geliştirilmiş TTP’leri ve gelişmiş altyapısı, ifşalara uyarlanabilirliği sergileyerek operasyonel güvenliği artırır.

Şu anda mevcut hedefleri bilinmiyor, ancak geçmiş hedefleri şunlar: –

  • Devlet
  • Savunma
  • Eğitim
  • Siyasi sektörler
  • STK’lar
  • Gazeteciler
  • Düşünce kuruluşları
BlueCharlie etkinliğinde kullanılan terimlerin dökümü (Kaynak – Kaydedilmiş Gelecek)

BlueCharlie Hacker Grubu Yeni Altyapı

Insikt Group, BlueCharlie’nin 94 yeni etki alanını ve değişen TTP’leri not ederek, muhtemelen kimlik avı veya kimlik bilgileri toplama nedeniyle sektör ifşaatlarına yanıt olarak evrime işaret ediyor.

Ayrıca Insikt Group, BlueCharlie’yi Eylül 2022’den beri takip ediyor ve o zamandan beri çok sayıda ciddi TTP değişikliğine tanık oluyorlar.

Bunun dışında, bunun gibi büyük Değişimler, tehdit aktörlerinin sektördeki farkındalığını ve siber güvenlik uzmanlarını engellemek için sofistike karartmalarını gösteriyor.

BlueCharlie, BT ve aşağıdakiler gibi kriptoyla ilgili anahtar kelimelerle yeni bir alan adı modelini benimsiyor:-

  • Bulut depolama[.]iletişim
  • doğrudan ekspres ağ geçidi[.]iletişim
  • depolama şifresi[.]iletişim
  • pdfsecxcloudroute[.]iletişim

94 yeni alan adından 78’i NameCheap aracılığıyla kaydedildi ve diğerleri aşağıdaki kayıt şirketi aracılığıyla kaydedildi:-

öneriler

Aşağıda, güvenlik araştırmacıları tarafından sunulan tüm önerilerden bahsetmiştik: –

  • Ağ savunucuları, kimlik avı savunmalarını geliştirmelidir.
  • FIDO2 uyumlu çok faktörlü kimlik doğrulamayı uyguladığınızdan emin olun.
  • Tehdit istihbaratını kullanın ve raporlayın.
  • Üçüncü taraf satıcıları eğittiğinizden emin olun.
  • Microsoft Office’te, makroları varsayılan olarak devre dışı bıraktığınızdan emin olun.
  • Sık parola sıfırlama politikası uyguladığınızdan emin olun.

Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberleri hakkında bilgi sahibi olun. twitterve Facebook.





Source link