Microsoft, Rus Hackerların Etki Alanı Devralma İle Ukrayna’yı Hedeflemesini Durdurdu

Microsoft, Rus Hackerların Etki Alanı Devralma İle Ukrayna’yı Hedeflemesini Durdurdu

33
0
PAYLAŞ

Microsoft, medya kuruluşları da dahil olmak üzere Ukrayna’daki grupları hedef alan bir Rus hack girişimini raydan çıkardığını söyledi.

Microsoft’un kurumsal başkan yardımcısı Tom Burt’a göre, şirket Çarşamba günü Rus bilgisayar korsanlarının saldırıları gerçekleştirmek için kullandığı yedi internet alanını ele geçirmek için bir mahkeme emri çıkardı.

Microsoft, 2016 seçimlerinde Demokratik Ulusal Komite’yi ünlü bir şekilde ihlal eden Fancy Bear veya APT 28 olarak da bilinen Strontium adlı Rus devlet destekli bir bilgisayar korsanlığı grubunu saldırılardan sorumlu tutuyor. ABD istihbaratı, hackleme biriminin Rusya’nın askeri istihbaratı GRU için çalıştığını iddia ediyor.

Burt bir blog yazısında, “O zamandan beri bu etki alanlarını Microsoft tarafından kontrol edilen bir düdene yönlendirerek Strontium’un bu etki alanlarını mevcut kullanımını azaltmamıza ve kurban bildirimlerini etkinleştirmemize olanak sağladık” diye yazdı.

kimlik avı mesajı

(Resim: Tom Burt)

Twitter’da, yani Burt paylaşılan “corruption_2022” adlı bir PDF belgesi içeren bir kimlik avı mesajını içeren saldırılardan birine bir örnek. Burt saldırılar hakkında ayrıntılı bilgi vermedi, ancak belge muhtemelen kurbanın bilgisayarına kötü amaçlı yazılım yüklemek için tasarlandı.

Burt, “Stronsiyum’un hedeflerinin sistemlerine uzun vadeli erişim sağlamaya, fiziksel istilaya taktik destek sağlamaya ve hassas bilgileri sızdırmaya çalıştığına inanıyoruz” dedi. Tespit ettiğimiz faaliyet ve aldığımız tedbirler hakkında Ukrayna hükümetini bilgilendirdik” dedi.

Etki alanı devralmalarına rağmen Microsoft, Strontium’dan gelen kimlik avı saldırılarının, şirketin Ukrayna’da gördüğü bilgisayar korsanlığı faaliyetlerinin yalnızca “küçük bir parçası” olduğunu söyledi. Burt, ülkeyi hedef alan siber savaşın “istila başladığından beri tırmandığını ve amansızca devam ettiğini” belirtti.

Editörlerimiz Tarafından Önerilen

“O zamandan beri, Rusya’nın neredeyse tüm ulus-devlet aktörlerinin Ukrayna hükümetine ve kritik altyapısına karşı devam eden tam ölçekli saldırıya karıştığını gözlemledik ve Ukrayna’daki hükümet ve her türden kuruluşla yakın bir şekilde çalışmaya devam ediyoruz. bu saldırı,” diye ekledi Burt.

Şirket, önümüzdeki haftalarda Ukrayna’daki siber savaş hakkında daha ayrıntılı bir rapor sunmayı planlıyor.

Okuduklarınız gibi mi?

İçin kayıt olun Güvenlikİzle Doğrudan gelen kutunuza teslim edilen en önemli gizlilik ve güvenlik hikayelerimiz için haber bülteni.

Bu haber bülteni reklamlar, fırsatlar veya bağlı kuruluş bağlantıları içerebilir. Bir bültene abone olmak, Kullanım Koşullarımızı ve Gizlilik Politikamızı kabul ettiğinizi gösterir. Bülten aboneliğinizi istediğiniz zaman iptal edebilirsiniz.

PAYLAŞ

BİR CEVAP BIRAK