Microsoft, SolarWinds Korsanlarının Yeni Planlarını Açıkladı

blank
Microsoft, SolarWinds Korsanlarının Yeni Planlarını Açıkladı

İçerik: Microsoft, SolarWinds Korsanlarının Yeni Planlarını Açıkladı

Microsoft, SolarWinds Korsanlarının Yeni Planlarını Açıkladı:

Microsoft’a göre, büyük SolarWinds saldırılarının arkasındaki grup, e-posta tabanlı gelişmiş bir kimlik avı kampanyası da yürütüyor. Şirket Başkan Yardımcısı Tom Burt tarafından yazılan bir blog gönderisinde, Microsoft Tehdit İstihbarat Merkezi’nin (MSTIC) Nobelium adlı grubun devlet kurumlarına, düşünce kuruluşlarına ve sivil toplum kuruluşlarına yönelik bir siber saldırı dalgası tespit ettiğini söyledi. Görünüşe göre Nobelium, Amerika Birleşik Devletleri Uluslararası Kalkınma Ajansı veya USAID tarafından kullanılan toplu posta hizmeti olan Constant Contact’a erişim sağladıktan sonra 150 kuruluşa 3.000 e-posta gönderdi.

Hedeflerin çoğu Amerika Birleşik Devletleri’nde olsa da, genel olarak 24 ülkeye yayılmış durumda. Hedeflenen kurbanların en az dörtte biri insani ve insan hakları çalışmalarına katılıyor ve bu nedenle Rusya Devlet Başkanı Vladimir Putin’i en yüksek sesle eleştirenler olabilir. SolarWinds saldırısının Rusya destekli bir kampanya olduğuna inanılıyor ve Amerika Birleşik Devletleri hükümeti Washington, DC’den 10 Rus diplomatı sınır dışı ederek misilleme yaptı. Hazine Bakanlığı ayrıca, siber saldırılar için kötü amaçlı araçların yaratılmasında rol oynadığı iddia edilen altı Rus teknoloji şirketine yaptırım uyguladı.

Microsoft’a göre, kampanyayı ilk olarak 25 Ocak’ta tespit etti, ancak Nobelium o zamanlar USAID’in Sabit İletişim hesabını kimlik avı yapmak için kullanmıyordu. Kampanya o zamandan beri çeşitli şekillerde gelişti ve ancak 25 Mayıs’ta MSTIC, posta hizmeti aracılığıyla yasal görünen USAID adresleri içeren 3.000 e-posta göndererek grup tarafında bir artış belirledi.

Neyse ki, gönderilen yüksek hacimli e-postalar nedeniyle e-postaların çoğu otomatik tehdit algılama sistemleri tarafından engellendi. Dahası, içerik ince olmaktan çok uzaktı. New York Times, patlayan e-postalardan birinin, “Donald Trump’ın seçim sahtekarlığı üzerine yeni e-postalar yayınladığını” iddia eden bir mesajın altını çizdiğini söylüyor. Ardından, tıklandığında kurbanın bilgisayarına kötü amaçlı yazılım indiren bir URL’ye bağlanır. Microsoft, gönderilen en eski e-postalardan bazılarının başarılı bir şekilde teslim edilmiş olabileceğini söylüyor ve yeterince korunduklarından emin olmak için potansiyel hedeflere tavsiyede bulunuyor.

0 0 Puanlar
Konu Puanı

Teknoloji.news: Microsoft, SolarWinds Korsanlarının Yeni Planlarını Açıkladı

Hakkında Taylan Özgür İnal

blank

Tekrar kontrol edin

blank

Twitter, Bültene Kaydolma Özelliğini Profillere Getiriyor

Twitter, Bültene Kaydolma Özelliğini Profillere Getiriyor:Bülten savaşları kızışmaya devam ediyor. Alt yığın hızla büyüyor gibi …

guest
0 Yorum
Satır içi geri bildirimler
Bütün yorumları gör