2025’in ortalarında, Ukrayna merkezli otonom sistemlerin bir koalisyonu, maruz kalan SSL VPN ve uzak masaüstü protokolü (RDP) hizmetlerine karşı eşi görülmemiş kaba kuvvet ve şifre yayma kampanyaları, güvenlik savunmalarının ezilmesi ve devlet bağlantılı siber etkileşimin artan karmaşıklığını vurgulamak.
Temmuz 2025’te konsantre üç günlük bir süre boyunca, ağ Dmytro Nedilskyi’ye tahsis edilen AS211736 (“FDN3”) altında çalıştırıldı, kurumsal VPN ve RDP uç noktalarına karşı 1.3 milyondan fazla giriş denemesi yaptı.
Güvenlik araştırmacıları, bu koordineli saldırıları birbirine bağlı bir Ukrayna özerk sistemleri kümesine atfediyor-VAIZ-AS (AS61432), E-Rishennya-ASN (AS210950) ve FDN3 (AS211736)-TK-NET (AS210848) ile rutin olarak Seychelles ile IP önsözleri EVADED’DA IP önsözleri değiştiriyor.
Dört ağ da Ağustos 2021’de aynı anda ortaya çıktı ve kötü şöhretli Hollandalı kurşun geçirmez barındırma sağlayıcısı Ecatel için Seyşeller tabanlı bir cephe olan IP Volume Inc. (AS202425) aracılığıyla yönlendirmeyi paylaştı.
Kampanyanın zamanlamaları ve taktikleri, ilk ağ tablolarını kazanmak için düşük ve yavaş kimlik bilgisi doldurmaya dayanan gelişmekte olan fidye yazılımı (RAAS) gruplarının ayırt edici özelliklerini taşıyor.
6 Temmuz 2025’te, FDN3 önek 88.210.63.0/24, binlerce VPN aleti ve RDP sunucusu arasında giriş denemelerinin dalgalanmasına başladı ve bireysel IP adresi başına 110.000’den fazla vuruşta zirveye çıktı.
Logging kümeleri, sızma oranlarını en üst düzeye çıkarmak için tasarlanmış geniş bir problama stratejisini gösteren SSL VPN bağlantı noktaları (TCP 443 ve 8443) ve RDP (TCP 3389) arasındaki denemelerin neredeyse düzgün dağılımını ortaya çıkardı.
Nisan 2025’ten itibaren tarihsel telemetri, Telkom Internet Ltd (AS210848) ve IP Volume Inc.’in (AS202425) daha önce Vaiz ve E-Rishennya önekleri aracılığıyla benzer şekilde büyük tarama işlemlerini gerçekleştirdiğini doğrulamaktadır.
Bu dönemde, Honeypot Networks sadece AS210848’den bir haftada 27.000’den fazla saldırı denemesi kaydetti ve SANS Institute Metrics, bu ASN’lerden kaynaklanan 5555 bağlantı noktasında on binlerce isabet kaydetti.
Bu kalıcı gürültü, hem kaba kuvvet platformları hem de kötü amaçlı yazılım komut ve kontrol barındırma ve kimlik avı altyapısı için gerekçeler olarak ağların ikili rolünün altını çizmektedir.
WHOIS verilerinin analizi, FDN3’ün, yasadışı RAAS operatörlerini desteklemek için belgelenmiş bir geçmişe sahip bir kurşun geçirmez barındırma sağlayıcısı olan Rus kayıtlı koruyucu Alex Host LLC’ye (“RU-AlexGroup-1-MNT”) idari gözetimini izler.
45.143.201.0/24’ün Tov Vaiz ortağından Verasel Inc.
(AS2100195) Seyşeller’de – atıf ve yayından kaldırma çabalarını hayal kırıklığına uğratmak için tasarlanmış stratejik bir kabuk şirketi zincirini koruyun.
Tehditin birleştirilmesi, Roza-AS (AS212283) ve SS-NET (AS204428) gibi Bulgar ön ağları da istismar edilen IP aralıklarına kesintisiz erişim sağlamak için Ukrayna öneklerini bisiklete bindi.
Haziran ve Temmuz 2025’te, SS-NET önekleri 83.222.190.0/24 ve 83.222.191.0/24 sırasıyla 55.000 ve 12 900 RDP giriş denemesi kaydetti ve aktörlerin coğrafi olarak çeşitli kurşun geçirmez barındırma ortaklarına olan güvenini gösterdi.
Bu ağların operasyonel dayanıklılığı, çevre savunmalarının kimlik bilgisi ve kaba kuvvet kampanyalarına karşı sınırlamalarının altını çizmektedir.
Uzmanlar derhal sıkı hız sınırlayıcı, çok faktörlü kimlik doğrulama ve bilinen küfürlü ASN’lerin kapsamlı blok listesini uygulamayı önerir.
Organizasyonlar, yüksek riskli ağlardan trafiği proaktif olarak reddetmek için Spamhaus tarafından yayınlananlar gibi saygın tehdit istihbarat bloğu listelerine abone olmalıdır.
RAAS operasyonları ilk erişim taktiklerini geliştirmeye devam ettikçe, güvenlik topluluğu BGP önek hareketlerini saldırı telemetri ile ilişkilendirerek, gerçek zamanlı savunma önlemleri için bağlamı zenginleştirerek uyum sağlamalıdır.
Temmuz 2025 Ukrayna ağ kampanyaları, rakiplerin yoğun kaba kuvvet operasyonlarını sürdürmek için katmanlı, çok uluslu kurşun geçirmez barındırma altyapılarından giderek daha fazla yararlandıklarını-bu kötü niyetli ağları ortadan kaldırmak için koordineli küresel çabalar için acil ihtiyaç duyduğunu hatırlatıyor.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.