Gelişmiş bir kalıcı tehdit grubunun, CovalentStealer Kötü Amaçlı Yazılımın yardımıyla ABD Savunma sunucularından veri çaldığı bildirildi. Ve haber, bilgi hırsızlığının son 10 ayda gerçekleştiği ve ilk erişimin geçen yıl Ocak ayından itibaren Microsoft Exchange Sunucuları aldığı haberi çıktı.
Savunma Sanayi Üssü’nün (DIB), askeri operasyonların sorunsuz akışını destekleyen ürün ve hizmetler sağladığı bir gerçektir. Ve böyle bir veri tabanına herhangi bir sızma casusluğa, veri sızıntısına neden olur ve bazen nükleer reaktörlerin fırlatılması ve patlamalar gibi büyük kıyamet felaketlerine yol açabilir – böyle şeyler yapmak o kadar kolay olmasa da.
Konuyla ilgili daha sonra başlatılan CISA teknik incelemesi, Ar-Ge, tasarım, üretim, teslimat, askeri silahların ve bileşenlerinin bakımı ve operasyonları ile ilgili verilere CovalentStealer kötü amaçlı yazılımı aracılığıyla tehdit aktörleri tarafından erişildiğini keşfetti.
Şu anda, tehdit aktörlerinin kökeni henüz açıklanmadı. Ancak ABD Hükümeti, Çin veya Rus istihbaratının bu konuya dahil olduğundan şüpheleniyor. Ancak, yalnızca kötü amaçlı yazılımların araştırılması ve tespiti için kullanılan YARA aracının bir girdi belirtmesinden sonra sonuca varabilir.
NOT- Kötü amaçlı yazılım, bilgisayarları ve ağlarını yok etmek veya bozmak için geliştirilmiş bir tür kötü amaçlı yazılımdır. Fidye yazılımı, casus yazılım, reklam yazılımı, truva atı virüsleri ve solucanlar, kötü amaçlı yazılımlara bazı örneklerdir.
reklam