Çevrimiçi depolama hizmetlerinin, dünya çapındaki kuruluşlar için günlük operasyonların yönetimi için giderek daha önemli hale geldiğine şüphe yoktur. Bu hizmetler arasında en çok kullanılan ve popüler olanları şunlardır: –
Bazı hizmetlere genel halk tarafından giderek daha fazla güvenilse de, bunlara duyulan güveni kötüye kullanan tehditler var. Bu tehdit aktörlerinin amacı, bu teknoloji ve güven sayesinde gelecekte saldırılarını tespit etmeyi ve önlemeyi son derece zor hale getirmektir.
Son saldırıların, Palo Alto Networks güvenlik uzmanları tarafından APT29 (Cozy Bear, Cloaked Ursa, Nobelium olarak da bilinir) olarak tanımlanan bir APT grubu tarafından gerçekleştirildiği bildirildi.
APT29 grubu, SVR (Rus Dış İstihbarat Servisi) tarafından desteklenen ve birkaç gizli hükümet servisi tarafından işletilen bir Rus hack grubuydu.
Yasal Bulut Hizmetlerini Kötüye Kullanma
Bulut hizmetleri bu grup için yeni bir şey değil, ancak işleri daha karmaşık hale getirmek için güvenilir, meşru olanları çok kullanıyorlar. İlk kez, en son kampanyalarının ikisi için Google Drive ve DropBox’ın bulut depolama hizmetlerinden yararlanmayı başardılar.
Bu APT tarafından kullanılan kötü amaçlı yazılım teslim sürecine Google Drive bulut depolama hizmetlerinin dahil edilmesiyle ilgili olarak, her yerde mevcut olmaları nedeniyle büyük bir endişe var.
Birim 42’nin 24 Mayıs 2022’de belirlediği Avrupa’da NATO üyesi bir ülkeye karşı yürütülen yeni bir kampanya var. Bu kampanyada, aynı hedef ülkeye kabaca aynı zamanda birkaç saat arayla iki e-posta gönderildi, bu garipti.
Her iki e-postadaki cazibe belgesi, her iki e-postada da aynı dosya olan Agenda.pdf olarak adlandırıldı. E-postada bir bağlantı olarak Portekiz büyükelçisi ile bir toplantı gündemi sağlandı.
Yüksek profilli Hedeflere saldırır
2020 yılı boyunca, APT29 tarafından gerçekleştirilen SolarWinds tedarik zinciri saldırısı sonucunda çok sayıda ABD federal kurumunun güvenliği ihlal edildi.
ABD Adalet Bakanlığı’na göre, ihlali ifşa eden son ABD hükümeti olan ABD Adalet Bakanlığı’na göre, Temmuz sonunda SolarWinds tarafından gerçekleştirilen küresel bilgisayar korsanlığı sırasında bir dizi ABD Avukatlık ofisi ihlal edildi.
SolarWinds tedarik zinciri saldırısından bu yana APT29, diğer şirketlerin ağlarını da ihlal etmeyi başardı. Kampanyalarında, önemli bir süre boyunca tespit edilmeyen gizli kötü amaçlı yazılımlar kullanılıyor. Aşağıdakiler gibi kötü amaçlı yazılımları kullanırlar: –
- GoldMax (Bir Linux arka kapısı)
- izBlazer
Grup, yönetilen hizmet sağlayıcılara (MSP’ler) ve bulut hizmeti sağlayıcılarına yönelik hedefli saldırılara ek olarak, BT tedarik zincirini de hedef aldı.
Microsoft, grubun Mayıs 2021’den bu yana en az 14 şirketi tehlikeye attığını açıkladıktan sonra Ekim ayında davaya dahil olduğunu açıkladı.
Bu tehdidi azaltmak için siber güvenlik analistleri, tüm kuruluşların aşağıdaki azaltıcı önlemlere uymasını şiddetle tavsiye etti:-
- E-posta politikalarını yakından inceleyin
- Sağlanan tüm IoC’leri inceleyin
- 2FA’yı etkinleştirdiğinizden emin olun
- Güçlü güvenlik politikaları uygulayın
- Uygun güvenlik eğitimi
- Daima sağlam güvenlik araçları kullanın.
Bizi Linkedin’den takip edebilirsiniz, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook.