Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Rus füzeleri Ukrayna’ya yağmur yağdığında, Moskova’nın bilgisayar korsanları Kiev’e destek sağlayan Batılı şirketleri sabote etme çabalarını artırdılar.
Fancy Bear olarak bilinen devlet bağlantılı siber ekip, “AID’nin teslimatında yer alan lojistik kuruluşlarını ve teknoloji şirketlerini hedeflemesini genişletti, ABD ve en yakın müttefiklerinden 10’u Bir Siber Tehdit Danışma Çarşamba yayınlandı.
Rus hackerlar, danışmanlığa göre savunma yüklenicilerini, ulaşım tesislerini, deniz operatörlerini, hava trafik kontrol sistemlerini ve BT hizmet sağlayıcılarını hedef aldı. Teknikleri, kimlik bilgileri elde etmek ve kötü amaçlı yazılımlar ve Microsoft Outlook ve diğer yazılım programlarında güvenlik açıklarının kullanımı sağlamak için kaba kuvvet şifresi çatlaması, mızrak-aktı.
Avustralya, Kanada, Çek Cumhuriyeti, Danimarka, Estonya, Fransa, Almanya, Hollanda, Polonya ve İngiltere’deki Siber Güvenlik ve İstihbarat Ajansları, FBI, Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), ABD Savunma Siber Suç Merkezi ve ABD Cyber Komutanlığı ile birlikte uyardı.
“Lojistik kuruluşlarındaki ve teknoloji şirketlerindeki yöneticiler ve ağ savunucuları, yüksek tehdidini tanımalı [Fancy Bear] Batı hükümetleri ortak danışmanlıkta uyardı. ”Bilinen TTP’ler ve uzlaşma göstergeleri (IOC’ler) ve duruş ağı savunmalarını hedefleme, arttırma ve tehdit avı (IOC’ler) ve duruş ağı savunmalarını,“ Bu siber casusluk odaklı kampanya hedefleme varlıkları ve teknoloji şirketleri, bu aktörlerin geniş ölçekli TTP’lerin bir karışımını kullanır ve muhtemelen bu aktörlerin geniş ölçekli hedeflemesine bağlıdır ve bu da bu aktaranların bir karışımını kullanır. Milletler. “
Hedeflenen şirketler ve devlet kuruluşları Bulgaristan, Çek Cumhuriyeti, Fransa, Almanya, Yunanistan, İtalya, Moldova, Hollanda, Polonya, Romanya, Slovakya, Ukrayna ve ABD’de tanımlanmıştır.
Bir saldırıda Rusya, ilk ihlalinden “tren programları ve nakliye tezahürleri gibi gönderiler hakkında hassas bilgilere erişimi olan hesaplara ait kimlik bilgilerini çalmaya yöneldi. Bilgiler, Ukrayna’ya yönelik tren, uçak ve gemilerin rota detaylarını ve kargo içeriğini içeriyordu.
Batılı hükümetler, Rusya’nın askeri üsler, sınır kontrol noktaları ve demiryolu istasyonlarının yakınındaki özel internet erişilebilir güvenlik kameralarına hackleyerek sevkiyatları da izlediğine inanıyor.
Rusya, daha önce gözlemlendiği kötü amaçlı yazılımları kullandı, Başlık Ve Masepive planlanan görevler gibi yerleşik Windows özellikleri aracılığıyla kurban ağlarında kalıcılığı sürdürdü.
Danışma, “Yazarlık kurumları benzer hedefleme ve TTP kullanımının devam etmesini bekliyor” dedi.