Microsoft Açıkladı: SolarWinds Hackerları Yine Saldırdı

Microsoft Açıkladı: SolarWinds Hackerları Yine Saldırdı

Microsoft Açıkladı: SolarWinds Hackerları Yine Saldırdı

Microsoft Açıkladı: SolarWinds Hackerları Yine Saldırdı

Microsoft‘a göre, büyük SolarWinds saldırılarının arkasındaki grup, e-posta tabanlı gelişmiş bir kimlik avı kampanyası da yürütüyor. Şirket Başkan Yardımcısı Tom Burt tarafından yazılan bir blog gönderisinde, Microsoft Tehdit İstihbarat Merkezi’nin (MSTIC) Nobelium adlı grubun devlet kurumlarına, düşünce kuruluşlarına ve sivil toplum kuruluşlarına yönelik bir siber saldırı dalgası tespit ettiğini söyledi. Görünüşe göre Nobelium, Amerika Birleşik Devletleri Uluslararası Kalkınma Ajansı veya USAID tarafından kullanılan toplu posta hizmeti olan Constant Contact’a erişim sağladıktan sonra 150 kuruluşa 3.000 e-posta gönderdi.

Hedeflerin çoğu Amerika Birleşik Devletleri’nde olsa da, genel olarak 24 ülkeye yayılmış durumda. Hedeflenen kurbanların en az dörtte biri insani ve insan hakları çalışmalarına katılıyor ve bu nedenle Rusya Devlet Başkanı Vladimir Putin’i en yüksek sesle eleştirenler olabilir. SolarWinds saldırısının Rusya destekli bir kampanya olduğuna inanılıyor ve Amerika Birleşik Devletleri hükümeti Washington, DC’den 10 Rus diplomatı sınır dışı ederek misilleme yaptı. Hazine Bakanlığı ayrıca, siber saldırılar için kötü amaçlı araçların yaratılmasında rol oynadığı iddia edilen altı Rus teknoloji şirketine yaptırım uyguladı.

Microsoft’a göre, kampanyayı ilk olarak 25 Ocak’ta tespit etti, ancak Nobelium o zamanlar USAID’in Sabit İletişim hesabını kimlik avı yapmak için kullanmıyordu. Kampanya o zamandan beri çeşitli şekillerde gelişti ve ancak 25 Mayıs’ta MSTIC, posta hizmeti aracılığıyla yasal görünen USAID adresleri içeren 3.000 e-posta göndererek grup tarafında bir artış belirledi.

Neyse ki, gönderilen yüksek hacimli e-postalar nedeniyle e-postaların çoğu otomatik tehdit algılama sistemleri tarafından engellendi. Dahası, içerik ince olmaktan çok uzaktı. New York Times, patlayan e-postalardan birinin, “Donald Trump’ın seçim sahtekarlığı üzerine yeni e-postalar yayınladığını” iddia eden bir mesajın altını çizdiğini söylüyor. Ardından, tıklandığında kurbanın bilgisayarına kötü amaçlı yazılım indiren bir URL’ye bağlanır. Microsoft, gönderilen en eski e-postalardan bazılarının başarılı bir şekilde teslim edilmiş olabileceğini söylüyor ve yeterince korunduklarından emin olmak için potansiyel hedeflere tavsiyede bulunuyor.

Burt gönderisine şunları yazdı:

“Bu saldırılar, Nobelium’un istihbarat toplama çabalarının bir parçası olarak dış politikaya dahil olan devlet kurumlarını hedef alma çabalarının bir devamı gibi görünüyor… SolarWinds’e yapılan saldırıyla birleştiğinde, Nobelium’un oyun kitabının bir kısmının erişim elde etmek olduğu açık. teknoloji sağlayıcılarına güveniyor ve müşterilerine bulaştırıyor. Yazılım güncellemeleri ve artık toplu e-posta sağlayıcıları üzerinde piggyback yaparak, Nobelium casusluk operasyonlarında ikincil hasar olasılığını artırıyor ve teknoloji ekosistemine olan güveni zayıflatıyor. “

YORUM YAP

Yorumunuzu giriniz!
Lütfen adınızı buraya girin