Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Daha önce bilinmeyen Rus hükümet destekli bilgisayar korsanları ekibi, Microsoft ve Hollanda hükümeti Salı günü yayınlanan ayrı raporlarda Moskova ve Hollanda hükümeti için istihbarat toplamak için birden fazla sektördeki kritik altyapı organizasyonlarını hedefliyor.
Microsoft’un Void Blizzard ve Hollanda İstihbarat Hizmetleri Çamaşır Bear adını verdiği grup, NATO Üye Devletleri ve Ukrayna hakkındaki verileri toplamak için Cloud Services’tan çalıntı kimlik bilgilerini ve otomatik toplu e-posta koleksiyonunu kullanıyor.
Microsoft, Microsoft, “Boş Blizzard’ın sibersizliğin operasyonları, hükümet, savunma, ulaşım, medya, sivil toplum kuruluşları (STK’lar) ve sağlık sektörleri de dahil olmak üzere Rus hükümetinin ilgisini çeken kuruluşları öncelikle Avrupa ve Kuzey Amerika’da hedefleme eğilimindedir.” Dedi. Bir blog yazısı.
İki Hollanda istihbarat hizmeti olan AIVD ve MIVD, bir açıklama Hacker ekibinin, çalışan iletişim bilgilerini çaldığı Ulusal Polis Gücü de dahil olmak üzere birkaç Hollanda devlet kurumunu ihlal etmiş olması.
Çamaşırhane Bear, “Batılı hükümetler tarafından askeri malların tedariki ve üretimi ve üretimi ve Batı ülkelerinden Ukrayna’ya silah teslimatları ile ilgili hassas bilgiler elde edebilecek” savunma müteahhitlerini, havacılık şirketlerini ve askeri ekipman üreten diğer firmaları hedef aldı. İstihbarat teşkilatları, tehdit grubunun Ukrayna için silah üreten şirketlerin tedarik zinciri bağımlılıkları hakkında bilgi sahibi olduğunu söyledi.
Microsoft, iletişim, sağlık, eğitim, medya, kâr amacı gütmeyen kuruluş ve ulaşım sektörleri de dahil olmak üzere daha geniş bir firmayı hedeflediğini gördü. Ekim ayında, bilgisayar korsanları Microsoft’a göre, diğer Rus operatörlerinin daha önce nüfuz etmeye çalıştıklarını “Ukrayna Havacılık Örgütü” ni ihlal etti.
Karadan Yaşamak
Yeni açıklamalar, Moskova’nın Ukrayna tedarik lojistiğini bozmaya yoğun odaklanmayı da vurgulamaktadır. Geçen hafta ABD ve 10 müttefiki uyarılmış Rusya’nın meşhur süslü ayı biriminin de Kiev’e silah akışını bozmaya çalıştığı. Rusya var siber operasyonlarını yoğunlaştırdı Şubat 2022’de Ukrayna’nın yer istilasını genişlettiğinden beri.
Çamaşırhane Bear, “Basit Saldırı yöntemleri ve kurbanların bilgisayarlarında kolayca bulunan araçları içeren saldırı vektörlerini kullanarak radarın altına uçmayı başardı” dedi.
Toprak-OFF teknikleri, saldırganlara kuruluşların dosyalarına kapsamlı erişim sağladı. Microsoft’a göre, grup “Meşru bulut API’lerini kötüye kullanıyor”, bazen “diğer kullanıcılara ait diğer kullanıcılara ait posta kutuları ve klasörler” i içeren ödün verilen kullanıcıya sunulan herhangi bir posta kutusundan verileri listelemek ve sunmak için.
Microsoft, çamaşır ayısının taktiklerinin geliştiğini söyledi. Nisan ayında grup, hedeflerin şifrelerini çalmak için benzersiz mızrak aktı mesajları hazırlamaya başladı. Ve “az sayıda” saldırıda şirket, saldırganların takımlara sohbet mesajlarına ve toplantılarına eriştiğini söyledi.
Ukrayna’yı bozarken Askeri tedarik hatları Çamaşırhane Bear’ın birincil amacı gibi görünüyor, başka görevleri de var. Hollanda hükümeti, bilgisayar korsanlarının, uluslararası yaptırımlar nedeniyle şu anda Rusya’ya sınır dışı olan teknolojiler üreten şirketleri hedef aldığını, ancak yetkililer “bu casusluk saldırılarının kesin hedeflerinin ne olabileceğini kesin olarak söylemek mümkün olmadığını” söyledi.
Microsoft, kuruluşların çok faktörlü kimlik doğrulama, riske dayalı oturum açma politikaları, konsolide kimlik yönetim sistemleri, en az oldukça uygun hesap erişim ilkeleri ve düzenli e-posta etkinlik-logging kullanmasını önermektedir.