İngiltere hükümeti, Microsoft Bulut Hizmetlerini hedefleyen sofistike bir siber casusluk kampanyasının maruz kalmasından sonra Rus askeri istihbarat birimlerine ve 18 kişiye yaptırımlar uyguladı.
Ulusal Siber Güvenlik Merkezi (NCSC), Rusça gelişmiş kalıcı tehdit grubunun APT 28’in daha önce bilinmeyen kötü amaçlı yazılımı, giriş bilgilerini çalmak ve mağdur e -posta hesaplarına kalıcı erişimi sürdürmek için otantik antikalar olarak adlandırdığını ortaya koydu.
Key Takeaways
1. UK sanctions Russian GRU units and 18 individuals for Microsoft cloud cyber attacks.
2. AUTHENTIC ANTICS malware steals login credentials through fake login windows.
3. UK boosts defense spending to 2.6% GDP to counter Russian threats.
Otantik Antikalar Microsoft Cloud ortamını hedefler
Otantik Antikalar Kötü Yazılımları, özel olarak Microsoft Cloud ortamlarını sofistike kimlik bilgisi hasat teknikleri aracılığıyla hedeflemek için tasarlanmış Rus siber yeteneklerinde önemli bir evrimi temsil eder.
NCSC’nin teknik analizine göre, kötü amaçlı yazılım, kullanıcıları kimlik bilgilerini girmeye teşvik eden meşru görünümlü giriş pencereleri periyodik olarak görüntülenerek çalışır.
Yakalandıktan sonra, bu kimlik bilgileri, saldırganlara geleneksel güvenlik uyarılarını tetiklemeden Microsoft hizmetlerine genişletilmiş erişim sağlayan OAuth kimlik doğrulama jetonlarının yanında ele alınır.
Kötü amaçlı yazılımların gizli yetenekleri, basit kimlik hırsızlığının ötesine uzanır. Otantik antikalar, bu mesajların kurbanın gönderilen klasöründe asla görünmesini sağlarken, uzlaşmış hesaplardan aktör kontrollü adreslere otomatik olarak e-posta göndererek hassas verileri dışarı atabilir.
Bu teknik, uzun süreli istihbarat toplama operasyonlarını sağlayarak uzun süreler boyunca tespit edilmeyebilen gizli veri çıkarmaya izin verir.
İngiltere’nin yanıtı, üç GRU birimine karşı kapsamlı yaptırımlar içermektedir: 26165, 29155 ve 74455 ile birlikte küresel siber ve bilgi girişim operasyonlarında yer alan 18 GRU subayı ve ajan.
Dışişleri Bakanı David Lammy, bu önlemlerin İngiltere’nin Rus hibrit tehditlerine karşı koyma taahhüdünü gösterdiğini ve “Gru casusların Avrupa’yı istikrarsızlaştırmak, Ukrayna’nın egemenliğini zayıflatmak ve İngiliz vatandaşlarının güvenliğini tehdit etmek için bir kampanya yürüttüğünü” vurguladı.
Bu atıf, Stratejik Savunma İncelemesinin Rusya’yı İngiltere’nin karşılaştığı en akut tehdit olarak tanımlamasıyla uyumludur.
Hükümet, Soğuk Savaş’tan bu yana savunma harcamalarında en büyük sürekli artış olduğunu açıkladı ve siber ve hibrit tehditlere karşı çabaların bir parçası olarak 2027 yılına kadar GSYİH’nın% 2,6’sına yükseldi.
NCSC’nin soruşturması, açık kaynak topluluklarında Fantezi Ayı, Orman Blizzard ve Mavi Delta olarak da bilinen APT 28’in Rusya’nın GRU 85. Ana Özel Servis Merkezi, Military Unit 26165’in bir parçası olarak faaliyet gösterdiğini doğrulamaktadır.
NCSC Operasyon Direktörü Paul Chichester, “otantik antikalar kötü amaçlı yazılım kullanımı, Rusya’nın GRU’nun yarattığı siber tehdidin kalıcılığını ve sofistike olduğunu gösterdi”.
Kötü amaçlı yazılım keşfi, 2023 yılında Microsoft ve NCC Group tarafından araştırılan bir siber olaydan ortaya çıktı ve kamu-özel siber güvenlik ortaklıklarının önemini vurguladı.
İngiltere’nin teknik atıfları, Avrupa ve ötesindeki kritik altyapıyı ve demokratik kurumları hedefleyen Rus siber operasyonlarına karşı toplu savunmayı güçlendirerek uluslararası ortaklarla koordine edildi.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi birini deneyin. Şimdi