Selamlar sayın Türk Hack Team üyeleri ve saygı değer yöneticileri
Ukrayna, Invasion'dan önceki Novel 'FoxBlade' Truva Atı saatleriyle vurdu haberi ile sizlerleyiz.
İyi Okumalar Dilerim.
Microsoft, Ukrayna'ya karşı Rusya'nın tankları ve füzeleri geçen hafta ülkeyi zumlamaya başlamadan saatler önce başlatılan siber saldırıları tespit etti.
“Tanklar Ukrayna'ya girdikçe kötü amaçlı yazılımlar da vardı,” özetledi ve insani yardım yazarı Andreas Harsono, Microsoft'un FoxBlade adını verdiği yeni kötü amaçlı yazılımlara atıfta bulundu.
Pazartesi günü şirket, Tehdit İstihbarat Merkezi'nin (MSTIC) Ukrayna'nın tank ve füzeleri Perşembe günü ülkeyi zumlamaya başlamadan saatler önce, ülkenin dijital altyapısına karşı başlatılan siber saldırıları tespit ettiğini bildirdi.
Microsoft Başkanı ve Başkan Yardımcısı Brad Smith, “Microsoft Tehdit İstihbarat Merkezi (MSTIC), 24 Şubat'ta füzelerin piyasaya sürülmesinden veya tank hareketinden birkaç saat önce, Ukrayna'nın dijital altyapısına yönelik yeni bir saldırı ve yıkıcı siber saldırı turu tespit etmiştir,” dedi.
“Ukrayna hükümetine yeni bir kötü amaçlı yazılım paketinin (FoxBlade'i belirtmiştik) kullanımını tanımlamaları da dahil olmak üzere bu durum hakkında derhal bilgi verdik ve kötü amaçlı yazılımın başarısını önleme adımları konusunda teknik öneriler sunduk.”
Smith, FoxBlade'i keşfetdikten sonraki üç saat içinde Microsoft'un, bu açıklardan yararlanan yazılımı algılamak için Defender kötü amaçlı yazılımdan koruma hizmetine yeni imzalar eklediğini söyledi.
FoxBlade'in Özellikleri
Microsoft, yeni bir truva atı olan FoxBlade hakkında bir Güvenlik İstihbaratı danışma belgesi yayımladı.
Şirket, FoxBlade'in hedeflenen makinelere ilk erişimi nasıl başardığı hakkında ne teknik ayrıntıları ne de ayrıntıları paylaşsa da, danışma belgesi “Bu truva atı, bilginiz olmadan dağıtılmış hizmet reddi (DDoS) saldırıları için bilgisayarınızı kullanabilir.”
Kaspersky araştırmacılarının Kasım 2021'te bildirdiğine göre, bu tür saldırılar her gün 3. Çeyrekte binlerce kişiye ulaşmış ve büyümeye devam etmesi bekleniyordu.
Microsoft, DDoS saldırılarını başlatmanın yanı sıra FoxBlade'in virüslü sistemlere diğer kötü amaçlı yazılımlar da dahil olmak üzere diğer programları indirip yüklemesini tavsiye etti.
"Tam odaklı
Smith, Pazartesi gününden itibaren devam eden siber saldırıların, NotPetya saldırısında yer alan ayrımcı kötü amaçlı yazılımların aksine "tam olarak hedeflenmiş" olduğunu söyledi. NotPetya siber saldırısı, Ukrayna'nın elektrik şebekesi de dahil olmak üzere 2017 yılında dünya çapında yüzlerce şirket ve hastane hedef aldı.
2020 yılında, ABD Adalet Bakanlığı (DOJ) altı Rus uyruklunu Ukrayna'da ve diğer siber saldırılarda rol aldıkları iddiasıyla suçlamada bulundu.
Ukrayna'daki mevcut siber saldırıların hedef niteliği ne olursa olsun, Smith Microsoft'un finans sektörü, tarım sektörü, acil durum müdahale hizmetleri, insani yardım çabaları gibi daha geniş bir yelpazede yer alan Ukraynalı sivil dijital hedeflere yönelik son siber saldırılar hakkında "özellikle endişe duyduğunu" söyledi. ve enerji sektörü kuruluşları ve kuruluşları.
Smith, “Sivil hedeflere yönelik bu saldırılar Cenevre Anlaşması kapsamında ciddi kaygılara yol açmıştır ve bunların her biri hakkında Ukrayna hükümetiyle bilgi paylaştık,” dedi.
Microsoft ayrıca Ukraynalı hükümetine sağlık, sigorta, ulaşım ve diğer devlet verileriyle ilgili PII de dahil olmak üzere bir dizi kişisel tanımlanabilir bilgiyi (PII) çalma amaçlı son siber çabalar hakkında da tavsiyede bulundu.
Microsoft ayrıca, Ukrayna hükümetine tehdit istihbaratı ve savunma stratejileri uygulayarak, askeri kurumlar ve üreticiler ve çok sayıda diğer Ukrayna devlet kurumuna yönelik saldırılara karşı daha iyi savunma yapabildi.
"Bu iş devam ediyor." diyor Smith.
Devam eden Siber Savaş
Microsoft'un FoxBlade ile ilgili haberleri, hem Ukrayna hem de Rusya'yı hedef alan ve Conti fidye yazılımı çetesinin Rusya yanlısı olduğunu ileri sürdüğünü ileri süren bir siber saldırı öfkesi olarak geliyor. Geçen hafta, gasp uzmanları blog'larına bir uyarı diyerek, "Batı savaşçılarının Rusya'da veya Rusya'nın konuştuğu herhangi bir bölgede kritik altyapıyı hedeflemeye çalışmaları" karşısında Conti'nin "tam kapasitesini" kullanmakla tehdit ettiler.
Ukrayna yanlısı bir Conti fidye yazılımı çetesi üyesi, fidye yazılımı grubunun sohbetlerinin 13 aylık bir anını saradı ve daha fazla gelecek vaat etti.
Ayrıca ESET ve Broadcom’un Symantec firmaları geçtiğimiz hafta, Ukrayna'daki yüzlerce makineye karşı kullanılan Hermeticsilecek adlı yeni bir veri silme kötü amaçlı yazılımı keşfettiler. Kötü amaçlı yazılım örneklerinden biri 28 Aralık'ta tekrar derlendi ve bu da iki ay önce gerçekleştirilen saldırıların gerçekleştiğini gösteriyor.
Daha sonra, 13 Ocak'ta WhisperGate adlı, fidye yazılımı saldırıları gibi davranan yıkıcı bir kötü amaçlı cam, Ukrayna'daki kuruluşları hedef almaya başladı: Analistler, Rusya'nın Ukrayna'nın egemenliğini baltalama çabalarının büyük olasılıkla bir parçası olduğunu söylediler.
Ayrıca Şubat ayı ortasında, Ukrayna’nın askeri ve ekonomisinin merkezi olan devlet ve bankacılık web siteleri de dahil olmak üzere kurumlar bir DDoS saldırısı dalgasıyla suçlandılar.
CISA’nın Kamutan Tavsiyesi
Geçtiğimiz hafta ABD Siber Güvenlik ve Altyapı Güvenlik Dairesi (CISA), bu gibi saldırıların Ukrayna'nın sınırları üzerinden sıçrayabileceği konusunda uyarıda bulundu.
"Yıkıcı kötü amaçlı yazılımlar, bir kuruluşun günlük operasyonlarına doğrudan tehdit oluşturabilir ve kritik varlıkların ve verilerin kullanılabilirliğini etkiler." diyor CISA. “Ukrayna'daki kuruluşlara yönelik daha da yıkıcı siber saldırıların meydana gelmesi muhtemeldir ve diğer ülkelerdeki kuruluşlara yanlışlıkla sıçrayabilir.”
Ukrayna/Rusya krizine ilişkin diğer tehditler arasında, bu durumda savaşın bulanıklığını ve kargaşaya yol açmakta olan ve günün manşetlerinden yararlanmak için koca bir tehdit aktörü patlaması yer alıyor. Durum: Malwarebytes, “Microsoft hesabı olağandışı oturum açma işlemi” konu satırını taşıyan kötü amaçlı bir e-posta yaygını ortaya çıkarmıştır.
CISA, bu çok çeşitli siber tehditlere karşı koruma sağlamak için bu “Anında Koruma Eylemleri” listesini sunmuştur:
- Güvenlik açıklarına yama yapın.
- MFA kullanın.
- Antivirüs çalıştırın.
- Kimlik avı e-postalarının son kullanıcılara ulaşmasını önlemek için güçlü spam filtreleri etkinleştirin.
- Gerekli olmayan bağlantı noktalarını ve protokolleri devre dışı bırakın.
- Bulut hizmetleri için kontrolleri güçlendirin.
Evet sayın Türk Hack Team takipçileri bir konumuzun daha sonuna geldik, umarım öğretici bilgiler sunabilmişimdir.
İyi Forumlar Dilerim.
