Rus özel servisleriyle bağlantısı olduğundan şüphelenilen АРТ28 hack grubu, Ukrayna’nın kritik enerji altyapısını ihlal etmek için cüretkar bir girişimde bulundu.
Bu son siber saldırı, siber güvenlik camiasında alarmları artırdı ve hayati altyapının güvenliğine ilişkin endişeleri artırdı.
Aldatıcı Taktikler Açığa Çıktı
АРТ28 grubunun çalışma şekli, sahte gönderici adresinden toplu e-postaların kullanılmasını içeriyordu. Bu e-postalar görünüşte zararsız bir ZIP arşivine bir bağlantı içeriyordu.
Ancak saldırganlar bu aldatıcı eklentiyi açtıktan sonra hedeflenen kuruluşun sistemlerine ve hassas verilerine yetkisiz erişim elde etmiş olacaklardır.
Güvenlik uzmanları bu saldırının karmaşıklığının altını çizerek, bilgisayar korsanlarının Mockbin de dahil olmak üzere meşru hizmetlerden yararlandığını ve faaliyetlerini gizlemek için standart yazılım işlevlerinden yararlandığını vurguladı.
CERT-UA, saldırı zincirinin derinlemesine bir analizini sunarak siber saldırının karmaşık ayrıntılarını ortaya çıkardı.
Ayrıca saldırının sonuçta nasıl engellendiğine dair bulgularını da paylaştılar. Bu siber tehdide ilişkin kapsamlı bilgiler arayanlar için ayrıntılı analiz şu adresteki CERT-UA web sitesinde mevcuttur: [cert.gov.ua/article/5702579](https://cert.gov.ua/article/5702579).
Devlet Özel İletişim ve Bilgi Koruma Servisi (SSSCIP) altında faaliyet gösteren Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), kötü şöhretli АРТ28 grubu tarafından düzenlenen hedefli bir siber saldırıyı hızla tespit etti ve analiz etti.
Saldırganlar, Ukrayna’nın kritik bir enerji altyapısı tesisini tehlikeye atmayı ve potansiyel olarak geniş çapta kesintiye neden olmayı amaçlıyordu.
АРТ28’in Sorunlu Tarihi
Pawn Storm, Fancy Bear ve BlueDelta gibi çeşitli takma adlarla bilinen АРТ28 hack grubu, önceki siber operasyonlarında sürekli olarak Ukrayna’yı hedef aldı:
- Temmuz 2023’te CERT-UA, Ukraynalıların e-posta hesabı kimlik bilgilerini çalmayı amaçlayan bir АРТ28 siber saldırısını ortaya çıkardı.
- Haziran ayında CERT-UA, Recorded Future ile işbirliği yaparak Ukraynalı kuruluşlara yönelik bir casusluk kampanyasını açığa çıkardı.
- Nisan ayında, АРТ28 ile bağlantılı siber suçlular, sahte ‘İşletim Sistemi güncellemeleri’ yoluyla Ukrayna devlet kurumlarına sızmaya çalıştı.
Ukrayna’ya yönelik bu aralıksız siber saldırı modeli, bölgede süregelen güvenlik sorunlarının ve siber tehditlere karşı sürekli tetikte olunması gerekliliğinin altını çiziyor.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.