Microsoft: Yaklaşık 40 ‘Yıkıcı’ Kötü Amaçlı Yazılım Saldırısı Ukrayna’yı Vurdu

Microsoft: Yaklaşık 40 ‘Yıkıcı’ Kötü Amaçlı Yazılım Saldırısı Ukrayna’yı Vurdu

33
0
PAYLAŞ

Microsoft, Ukrayna’nın muhtemelen Rus liderliğindeki ülkenin hükümetini ve altyapısını felce uğratma çabaları olan yaklaşık 40 “yıkıcı” kötü amaçlı yazılım saldırısıyla karşılaştığını söyledi.

Şirket, “23 Şubat’tan 8 Nisan’a kadar, Ukrayna’daki düzinelerce kuruluşta yüzlerce sistemdeki dosyaları kalıcı olarak yok eden yaklaşık 40 ayrı yıkıcı saldırının kanıtını gördük” dedi.

Çarşamba günü Microsoft, Rusya’nın ülkeyi işgalinden bu yana Ukrayna’nın yaşadığı siber saldırıların tüm kapsamını inceleyen bir rapor yayınladı. Şirket aylardır ülkenin BT savunmasını desteklemek ve bilgisayar korsanlıklarına yanıt vermek için Ukraynalı siber güvenlik yetkilileri ve ülkenin özel sektörüyle birlikte çalışıyor.

Belki de Ukrayna’nın karşılaştığı en yıkıcı siber saldırılar, dosyaları silebilen ve bazen makineleri “önyüklenemez” hale getirebilen veri silme kötü amaçlı yazılımlarını içerir. Microsoft, endüstriyel tesislerdeki fiziksel süreçleri manipüle edebilen Industroyer2 de dahil olmak üzere toplamda sekiz sözde yıkıcı kötü amaçlı yazılım türünü izliyor.

Yıkıcı kötü amaçlı yazılım saldırılarının yüzde otuz ikisi, ulusal, bölgesel ve şehir düzeylerinde Ukrayna devlet kuruluşlarını vurdu. Bu arada, enerji sektörü de dahil olmak üzere %40’lık bir diğer hedef kritik altyapı sağlayıcıları. Ancak tüm saldırılar mutlaka başarılı olmadı.

Microsoft slayt

Microsoft Kurumsal Başkan Yardımcısı Tom Burt, çok çeşitli siber casusluk girişimlerini de içeren saldırıların arkasında muhtemelen Kremlin’in olduğunu söyledi. Bir blog yazısında, “İşgalden hemen önce başlayarak, Rusya ile uyumlu en az altı ayrı ulus-devlet aktörünün Ukrayna’ya karşı 237’den fazla operasyon başlattığını gördük” dedi.

Saldırılar sadece Ukrayna’daki kurumların sistemlerini bozmakla kalmadı, aynı zamanda insanların güvenilir bilgilere ve sivillerin bağlı olduğu kritik yaşam hizmetlerine erişimini engellemeye ve ülkenin liderliğine olan güveni sarsmaya çalıştı” dedi.

Editörlerimiz Tarafından Önerilen

Microsoft slayt

Microsoft’a göre, yıkıcı kötü amaçlı yazılım saldırılarının çoğu, 22 yaşında, Rusya’nın Ukrayna’yı işgalinin ilk haftasında gerçekleşti. Bundan sonra, saldırıların hızı haftada yaklaşık ikiye düştü. Ancak Microsoft, Rusya’nın hem Ukrayna’ya hem de müttefiklerine yönelik yıkıcı kötü amaçlı yazılım saldırılarının kapsamını genişleteceğinden korkuyor.

Şirket, “Enerji sektörüne ek olarak, Ukrayna’daki iletişim sektörü, bilinen ve şüpheli birçok aktörün bu sektörde devam eden uzlaşma arayışlarına dayalı olarak gelecekte yıkıcı saldırılara maruz kalabilir” dedi. “Ukrayna’da aktif olan Rusya bağlantılı aktörler, aynı zamanda Baltık ve Türkiye’deki, NATO’nun doğu kanadındaki tüm üye devletler ve Ukrayna’ya aktif olarak siyasi, insani veya askeri destek sağlayan kuruluşlara ilgi gösteriyor veya operasyonlar yürütüyor.”

Saldırıları savuşturmak için Microsoft’un raporu, şüpheli Rus bilgisayar korsanlarının nasıl çalıştığına dair bilgiler içeriyor. Taktikler, kötü amaçlı yazılım yüklü hedef odaklı kimlik avı e-postalarını kullanmayı, “halka açık uygulamalardaki” güvenlik açıklarından yararlanmayı ve parolaları çalmayı içerir.

Okuduklarınız gibi mi?

İçin kayıt olun Güvenlikİzle Doğrudan gelen kutunuza teslim edilen en önemli gizlilik ve güvenlik hikayelerimiz için haber bülteni.

Bu haber bülteni reklamlar, fırsatlar veya bağlı kuruluş bağlantıları içerebilir. Bir bültene abone olmak, Kullanım Koşullarımızı ve Gizlilik Politikamızı kabul ettiğinizi gösterir. Bülten aboneliğinizi istediğiniz zaman iptal edebilirsiniz.

PAYLAŞ

BİR CEVAP BIRAK