Yakın zamanda yaşanan endişe verici bir gelişmede, Rusya bağlantılı kötü şöhretli tehdit aktörü Sandworm, Ukrayna’daki kritik bir altyapı kuruluşunu hedef alan karmaşık bir siber-fiziksel saldırı gerçekleştirdi.
Siber güvenlik firması Mandiant’ın müdahale ettiği olay, Endüstriyel kontrol sistemlerini (ICS) ve operasyonel teknolojiyi (OT) etkilemeye yönelik yeni bir tekniği sergileyen çok olaylı bir saldırı olarak ortaya çıktı.
Rusya’nın Siber-Fiziksel Yeteneklerini Ortaya Çıkarmak
Haziran’dan Ekim 2022’ye kadar süren saldırı, Rusya’nın siber-fiziksel saldırı yeteneklerinde, özellikle Ukrayna’nın işgalinden bu yana görülen önemli bir evrimi ortaya koydu.
Rusya Ana İstihbarat Müdürlüğü’ne (GRU) bağlılığıyla bilinen Sandworm, tarihsel olarak özellikle Ukrayna’da yıkıcı ve yıkıcı kampanyalara odaklandı.
Bu saldırının benzersiz yönü, Sandworm’un OT düzeyinde arazide yaşama (LotL) tekniklerini kullanması ve başlangıçta Ukrayna genelindeki füze saldırılarıyla birlikte plansız bir elektrik kesintisine neden olmasıydı.
Tehdit aktörü, CADDYWIPER kötü amaçlı yazılımının yeni bir versiyonunu kurbanın BT ortamına dağıtarak uyarlanabilirliğini daha da kanıtladı.
Mandiant’ın analizi, Sandworm’un yeni OT tehdit vektörlerini tanıma, yeni yetenekler geliştirme ve çeşitli OT altyapılarından yararlanma yeteneğini vurgulayarak saldırının karmaşıklığını ortaya çıkardı.
Tehdit aktörünün LotL tekniklerini devreye sokması, siber-fiziksel saldırı için gereken zamanı ve kaynakları azaltan akıcı bir yaklaşımın göstergesiydi.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Sandworm’un Uyarlanabilir Yeteneklerine İlişkin Kaygılar
İlk saldırı noktasını tam olarak belirleyemese de Mandiant, saldırının OT bileşeninin iki ay gibi kısa bir sürede geliştirilmiş olabileceğini öne sürdü.
Bu, Sandworm’un dünya çapındaki çeşitli OT sistemlerine karşı benzer saldırıları hızlı bir şekilde uyarlama ve dağıtma becerisine ilişkin endişeleri artırıyor.
Sandworm’un küresel tehdit faaliyeti, yeni OT yetenekleriyle birleştiğinde, dünya çapındaki OT varlık sahipleri için bir eylem çağrısı yapılmasına yol açtı.
Mandiant, tespit yöntemleri, avlanma stratejileri ve bu tür tehditlere karşı sistemlerin güçlendirilmesine yönelik öneriler de dahil olmak üzere ayrıntılı rehberlik sağladı.
Saldırının zamanlamasının Rusya’nın kinetik operasyonlarıyla örtüşmesi, stratejik bir senkronizasyona işaret ediyor; bu da tehdit aktörünün yeteneklerini konuşlandırmak için belirli bir anı bekliyor olabileceğini gösteriyor.
Bu olayda gözlemlendiği gibi, Sandworm’un taktiklerinin gelişimi, Rusya’nın OT odaklı saldırı siber yeteneklerine devam eden yatırımına dair içgörüler sunuyor.
Sonuç olarak, bu Sandworm saldırısı, küresel olarak kritik altyapıların karşılaştığı artan siber tehditleri net bir şekilde hatırlatıyor.
Siber saldırganların sürekli gelişimi, hükümetlerin, kuruluşların ve varlık sahiplerinin hayati sistemleri bu tür karmaşık saldırılara karşı güvence altına almak ve korumak için proaktif bir yaklaşım sergilemesini gerektirmektedir.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemesi için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.