Tehdit grubu daha sofistike DDoS saldırılarını test ediyor, yetkililer uyardı


Rusya bağlantılı olduğundan şüphelenilen bilgisayar korsanlarının aşağıdakiler de dahil olmak üzere önemli Microsoft hizmetlerini kesintiye uğratmasından haftalar sonra Azure ve OneDriveABD yetkilileri, kuruluşları dağıtılmış hizmet reddi saldırılarını içeren potansiyel yeni tehditler konusunda uyarıyor.

bu Haziran sonunda Siber Güvenlik ve Altyapı Güvenliği Ajansı kuruluşları, kesintilerin bakımla mı yoksa potansiyel olarak kasıtlı saldırılarla mı ilgili olduğunu belirlemek için sistemlerini izlemeye çağırdı.

Güvenlik uzmanları Cybersecurity Dive’a Microsoft saldırılarının arkasındaki tehdit grubu Anonymous Sudan’ın belirli tehdit iddiaları yayınladığını ve bunun büyük bir finansal hizmetler firmasını ve bir ABD hükümet sistemini bozduğu konusunda uyarıda bulunduğunu söyledi.

Emsisoft Tehdit Analisti Brett Callow tarafından sağlanan belgelere göre, bilgisayar korsanları ödeme şirketi Stripe’ı ve Hazine Bakanlığı’nın Elektronik Federal Vergi Ödeme Sistemini hedef aldıklarını iddia ediyor.

Stripe, şirketin sosyal medya gönderilerine göre müşterilerin 30 Haziran’da şirket kontrol paneline erişemediğini bildirdi. İlgili sorun yükseltilmiş hız limiti hataları Stripe API’sinde.

Cyberint’teki araştırmacılar Pazartesi günü Anonim Sudan dedi Reddit’i de kapattığını iddia ediyor iki saat boyunca alt sayfalar.

Bir CISA yetkilisi Cybersecurity Dive’a verdiği demeçte, “Bu olayların ülke çapında birçok kuruluşu etkilemeye devam etmesi göz önüne alındığında, CISA DDoS riskleri hakkında uygun olduğunda uyarılar ve tavsiyeler yayınlayarak farkındalığı artırmaya devam edecek.”

Daha önce bildirildiği üzere Microsoft güvenlik araştırmacıları, DDoS saldırılarının birden fazla sanal özel sunucu, kiralık bulut altyapısı, açık proxy’ler ve DDoS araçları içerdiğini söyledi. Microsoft’a yönelik son DDoS saldırıları da Katman 3 veya 4 yerine Katman 7’yi hedefleyerek onları daha gizli ve tespit edilmesini zorlaştırdı.

L7 saldırıları, bir uygulamanın sunucu altyapısının öğelerini hedeflerken, L3 veya L4 saldırıları ağ ve taşıma katmanlarını hedefler.

Truesec’ten araştırmacılar, Rusya bağlantılı bazı bilgisayar korsanlarının, onları daha NATO karşıtı bir duruşa yönlendirmek için İslami çevrimiçi aktivist gruplara ulaştığını söyledi.

Truesec’te bir tehdit istihbaratı uzmanı olan Mattias Wåhlén e-posta yoluyla, “DDoS saldırıları yürütmek maliyetli olduğundan, büyük olasılıkla birileri tüm bu kesintilerin bedelini ödüyor” dedi. “DDoS saldırılarının çoğu, DDoS saldırıları için altyapı oluşturan ve ardından bu kapasiteyi diğer suçlulara ve seçtikleri kurbanları hedef almaları için onlara ödeme yapan çevrimiçi aktivistlere kiralayan suçlular tarafından gerçekleştirilir.”

Reddit, Stripe ve Hazine Bakanlığı yetkilileri yorum yapmak için hemen hazır değildi.





Source link