Küresel tedarik zincirine birden fazla saldırının arkasında Rus devlet destekli bilgisayar korsanlarından şüpheleniliyor

 

Küresel tedarik zincirine birden fazla saldırının arkasında Rus devlet destekli bilgisayar korsanlarından şüpheleniliyor

Küresel tedarik zincirine birden fazla saldırının arkasında Rus devlet destekli bilgisayar korsanlarından şüpheleniliyor




Microsoft kısa süre önce 600'den fazla müşterisini dört aylık bir süre içinde tek bir tehdit aktörü tarafından 22.868 ayrı saldırı hakkında bilgilendirdi. Nobelium olarak bilinen bu aktör, Rus Dış İstihbarat Servisi'ne (SVR) bağlı olduğundan şüphelenilen bir bilgisayar korsanlığı grubudur.



Son dalga, bu yıl 1 Temmuz ile 19 Ekim arasında gerçekleşti ve 140'tan fazla perakende şirketi ve teknoloji hizmet sağlayıcısını içeriyordu. Microsoft'un Kurumsal Başkan Yardımcısı Tom Burt, 600'den fazla diğer hedef olmasına rağmen, bunların "14 kadarının" tehlikeye atıldığını söylüyor, Burt, bilgisayar korsanlığı başarı oranının "düşük tek haneli" olduğunu ilan ediyor (ile. BleepingComputer ) .


Rakamları perspektife sokmak için, saldırıların başarılı olup olmadığına bakılmaksızın, son dalga son dört ya da daha fazla ayda, son üç yılın toplamından daha fazla vaka içeriyor . Burt'ün belirttiği gibi, "Karşılaştırma yapacak olursak, 1 Temmuz 2021'den önce, son üç yılda tüm ulus devlet aktörlerinin saldırıları hakkında müşterilerimize 20.500 kez bildirimde bulunduk."

APT29, Cozy Bear veya The Dukes olarak da bilinen grubun, potansiyel olarak birkaç Rus istihbarat teşkilatı için çalıştığı düşünülüyor ve iddiaya göre, geçen yıl SolarWinds yazılım çözümlerini "geniş kapsamlı" olarak kabul edilen bir şekilde hackleyerek birkaç ABD devlet kurumunu ihlal etti. siber casusluk kampanyası."

Son saldırılar, Nobelium'un pes etmediğini gösteriyor. Kalıcı kötü amaçlı yazılım türleri, kimlik avı kampanyaları ve sırasıyla 'BoomBox' ve 'VaporRage' adlı kendi kötü amaçlı yazılım ve kabuk kodu indiricilerini içeren cephaneliği ile grubun suçu geniş.

Microsoft, gelecekteki saldırıları önlemeye yardımcı olmak için hizmet sağlayıcıların ve teknoloji kuruluşlarının almasını önerdiği Nobel karşıtı özel önlemleri şimdi paylaşıyor . Güvenlik bildiriminde Microsoft, "istihbarat kazanımı için ilgi mağdurlarını hedeflemek ve bunlara erişim sağlamak için dolaylı yolların ve güven ilişkilerinin kötüye kullanılması" da dahil olmak üzere Nobelium'un bazı taktiklerini detaylandırıyor.


"En son kampanyada, bu, bire bir uzlaşmaya çok yaklaşımında kendini gösterdi - sonraki saldırılar için birden çok müşteri kiracısına geniş erişim elde etmek için hizmet sağlayıcıların güven zincirini kullandı."



Ülkelerin günlük hayatımızın arka planında sessiz siber savaşlar yürüttüğüne inanılan bir dünyaya hoş geldiniz. Dünyanın sorunsuz çalışmasını sağlamak için yazılım şirketlerine ve ağ sağlayıcılarına bu kadar çok güvenilen bir çağda, bunun yeni ön cephe haline gelmesi şaşırtıcı değil.

Yorum Gönder

Daha yeni Daha eski