1. Haberler
  2. Teknoloji
  3. Rusya Destekli APT28’den Yeni Siber Saldırı Taktikleri Ortaya Çıktı

Rusya Destekli APT28’den Yeni Siber Saldırı Taktikleri Ortaya Çıktı

Rusya bağlantılı APT28 grubu, NATO ülkelerindeki hükümetleri hedef alarak bulut ve gelişmiş kimlik avıyla MFA’yı aşan yeni taktikler geliştirdiğini Microsoft deşifre etti.

Haber tarafından yayınlandı
yayınlandı güncellendi
3dk, 39sn
featured
0
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Siber güvenlik dünyasının önde gelen tehdit aktörlerinden, Rusya bağlantılı olarak bilinen APT28 (diğer adıyla Fancy Bear veya Strontium) grubunun, savunma mekanizmalarını aşmak için kullandığı yeni ve gelişmiş yöntemler deşifre edildi. Microsoft Tehdit İstihbarat ekibi tarafından yapılan detaylı analizler, grubun hedeflerine ulaşmak için bulut tabanlı hizmetleri ve yenilikçi kimlik avı tekniklerini daha sık kullandığını gözler önüne serdi.

Bu yeni taktikler, özellikle NATO üyesi ülkelerdeki hükümet kurumlarını, savunma sanayii şirketlerini ve sivil toplum kuruluşlarını hedef alıyor. Grubun, geleneksel e-posta tabanlı saldırıların ötesine geçerek, çok faktörlü kimlik doğrulama (MFA) sistemlerini atlatmaya yönelik gelişmiş stratejiler geliştirdiği belirtiliyor.

APT28’in Evrilen Tehdit Manzarası

APT28, uzun yıllardır dünya genelinde stratejik öneme sahip hedeflere yönelik siber casusluk faaliyetleri yürütmesiyle tanınıyor. Grubun geçmişteki operasyonları genellikle spear-phishing (hedef odaklı oltalama) ve sıfır gün açıklıklarından faydalanma üzerine kuruluydu. Ancak son bulgular, bu grubun yöntemlerini günümüzün bulut tabanlı altyapılarına ve güçlü kimlik doğrulama mekanizmalarına uyarladığını gösteriyor.

Yeni Yöntemlerin Detayları:

  • Bulut Hizmetlerinin Kötüye Kullanımı: APT28, hedeflere yönelik saldırılarında Microsoft 365, Google Cloud gibi yaygın bulut platformlarını daha aktif kullanıyor. Bu, sahte oturum açma sayfaları oluşturarak veya ele geçirilmiş bulut hesapları üzerinden kötü amaçlı yazılım dağıtarak gerçekleştiriliyor.
  • Gelişmiş Kimlik Avı Taktikleri: Geleneksel kimlik avı yöntemlerinin aksine, grup artık kullanıcıları meşru görünen ancak aslında sahte olan oturum açma sayfalarına yönlendiren, oturum çerezlerini çalan veya MFA kodlarını gerçek zamanlı olarak yakalayan araçlar kullanıyor. Bu sayede, MFA korumasına sahip hesaplara bile yetkisiz erişim sağlanabiliyor.
  • Yeni Zararlı Yazılım Varyantları: Keşfedilen saldırılarda, grubun özelleştirilmiş veya daha önce bilinmeyen zararlı yazılım varyantlarını kullandığı tespit edildi. Bu yazılımlar genellikle bilgi çalma, sistemde kalıcılık sağlama ve komuta-kontrol sunucularıyla iletişim kurma yeteneklerine sahip.
  • Daha İyi Gizlenme Yeteneği: APT28, ağ içerisinde daha uzun süre fark edilmeden kalabilmek için tespiti zorlaştıran yeni teknikler deniyor. Bu, özellikle sistem günlüklerini manipüle etme ve meşru görünen süreçleri taklit etme gibi yöntemleri içeriyor.

Siber Güvenlik Uzmanlarının Uyarıları

Microsoft Tehdit İstihbarat uzmanları, APT28’in bu yeni taktiklerinin, kuruluşlar için daha büyük bir tehdit oluşturduğunu belirtiyor. Grubun sürekli olarak adaptasyon yeteneği, siber savunma stratejilerinin de dinamik olması gerektiğini ortaya koyuyor.

Siber güvenlik şirketleri, bu tür tehditlere karşı koymak için kuruluşlara şu önlemleri almalarını tavsiye ediyor:

  • Çok Faktörlü Kimlik Doğrulama (MFA) Kullanımının Yaygınlaştırılması: Sadece şifreye dayalı güvenlik yerine, tüm hesaplarda MFA zorunluluğu getirilmelidir. Özellikle donanım tabanlı güvenlik anahtarları (FIDO2) gibi daha güçlü MFA yöntemleri tercih edilmelidir.
  • Kullanıcı Eğitimi ve Farkındalık: Çalışanların kimlik avı saldırılarını tanıma ve raporlama konusunda düzenli olarak eğitilmesi kritik öneme sahiptir. Şüpheli e-postaların veya bağlantıların açılmaması konusunda bilinçlendirme yapılmalıdır.
  • Bulut Güvenliği İzlemesi: Bulut tabanlı hizmetlerdeki anormallikleri ve yetkisiz erişim denemelerini tespit etmek için gelişmiş izleme ve uyarı sistemleri kullanılmalıdır.
  • Uç Nokta ve Ağ Güvenliği Çözümleri: Gelişmiş tehdit koruması sağlayan EDR (Endpoint Detection and Response) ve XDR (Extended Detection and Response) çözümlerinin etkin bir şekilde kullanılması önerilmektedir.
  • Sürekli Yama ve Güncelleme: Tüm sistem ve yazılımların güncel tutulması, bilinen güvenlik açıklarının sömürülmesini engellemenin temel yoludur.

Siber güvenlik otoriteleri, Rusya destekli APT28 gibi aktörlerin faaliyetlerinin yakından takip edilmeye devam edeceğini ve bu tür tehdit istihbaratı paylaşımlarının, küresel siber savunma kapasitesini güçlendirme adına hayati önem taşıdığını vurguluyor.

Rusya Destekli APT28’den Yeni Siber Saldırı Taktikleri Ortaya Çıktı
+ - 0

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Sitenizde bu bölümü oluştururken şu formatı kullanmanız prestij sağlar:

Partnerlerimiz
  1. [Antalya Seo tesbih]: Güncel SEO teknikleri ve vaka analizleri paylaşan profesyonel blog.
  2. [HD Film izle geyve haberFilm izle Hemen indir WordPress TemalarErotik Filmler kaynarca Haber ferizli HaberDizi izle]: Özellikle "haberler,programlar,film izlme", eğlenceli samimi bir dostluk ağı kurmak için en iyi partnerlerdir.
  3. [ankara escort ankara escort eryaman escorteryaman escort ankara escort Çankaya escort Kızılay escort Otele gelen escortAnkara rus escort]: Real Arkadaş Bulma Adresleri
Sizin bir webmaster siteniz mi var yoksa sitenize eklemek için kaliteli partnerler mi arıyorsunuz?
Giriş Yap

Webmaster Haber ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş Yap