Five Eyes Ajansları APT29'un Gelişen Bulut Saldırısı Taktiklerini Ortaya Çıkardı
Five Eyes ülkelerinden siber güvenlik ve istihbarat teşkilatları, APT29 olarak bilinen Rus devlet destekli tehdit aktörünün gelişen taktiklerini detaylandıran ortak bir danışma belgesi yayınladı.
BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (eski adıyla Nobelium) ve The Dukes olarak da bilinen bilgisayar korsanlığı ekibinin, Rusya Federasyonu Dış İstihbarat Servisi'ne (SVR) bağlı olduğu değerlendiriliyor.
Daha önce SolarWinds yazılımının tedarik zincirinin ele geçirilmesine atfedilen siber casusluk grubu, son aylarda Microsoft, Hewlett Packard Enterprise (HPE) ve diğer kuruluşları stratejik hedeflerini ilerletmek amacıyla hedef almasıyla dikkat çekti.
Güvenlik bültenine göre, "Kuruluşlar sistemlerini modernize etmeye ve bulut tabanlı altyapıya geçmeye devam ettikçe, SVR işletim ortamındaki bu değişikliklere uyum sağladı".
Bunlar şunları içerir -
- Kaba kuvvet ve parola püskürtme saldırıları yoluyla hizmet ve hareketsiz hesaplar aracılığıyla bulut altyapısına erişim elde etmek, şirket içi ağlardaki yazılım güvenlik açıklarından yararlanmaktan uzaklaşmak
- Parolaya ihtiyaç duymadan kurbanların hesaplarına erişmek için belirteçleri kullanma
- Kişisel hesapların kontrolünü ele geçirmek için parola püskürtme ve kimlik bilgilerini yeniden kullanma tekniklerinden yararlanma, çok faktörlü kimlik doğrulama (MFA) gereksinimlerini atlamak için hızlı bombalama kullanma ve ardından ağa erişim elde etmek için kendi cihazlarını kaydetme
- Kötü amaçlı trafiğin, konut geniş bant müşterileri için kullanılan internet servis sağlayıcısı (ISS) aralıklarındaki IP adreslerinden geliyormuş gibi görünmesini sağlamak ve gerçek kökenlerini gizlemek için konut proxy'lerini kullanarak kötü amaçlı bağlantıları tipik kullanıcılardan ayırt etmeyi zorlaştırır
Ajanslar, "Bulut altyapısına geçen kuruluşlar için, SVR gibi bir aktöre karşı ilk savunma hattı, ilk erişim için SVR'nin TTP'lerine karşı koruma sağlamak olmalıdır" dedi. "SVR ilk erişimi sağladığında, aktör MagicWeb gibi son derece karmaşık uzlaşma sonrası yetenekleri dağıtabilir."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı