google

Google: Rusya, Çin ve Beyaz Rusya Devlet Bilgisayar Korsanları Ukrayna ve Avrupa’yı Hedef Alıyor

Google, kapsamlı kimlik avı kampanyalarında ve DDoS saldırılarında Rus, Belarus ve Çinli tehdit aktörlerinin Ukrayna ve Avrupa hükümet ve askeri kuruluşlarının yanı sıra bireyleri hedef aldığını söylüyor.

Google kullanıcılarını devlet destekli saldırılara karşı savunmak için çalışan özel bir güvenlik uzmanları ekibi olan şirketin Tehdit Analizi Grubu (TAG), yüzlerce Ukraynalıyı hedef alındıkları konusunda uyardı. 

Google'ın TAG lideri Shane Huntley, "Son 12 ayda, TAG, Ukraynalı kullanıcılara, büyük ölçüde Rusya'dan kaynaklanan hükümet destekli bilgisayar korsanlığının hedefi oldukları konusunda uyaran yüzlerce hükümet destekli saldırı uyarısı yayınladı" dedi.

"Son iki hafta içinde TAG, FancyBear ve Ghostwriter dahil olmak üzere, düzenli olarak izlediğimiz ve kolluk kuvvetleri tarafından iyi bilinen bir dizi tehdit aktörünün etkinliğini gözlemledi. Bu etkinlik, casusluktan kimlik avı kampanyalarına kadar uzanıyor."

Avrupa ve Ukrayna kimlik bilgileri için kimlik avı

Örneğin Huntley, Rusya Silahlı Kuvvetler Genelkurmay Başkanlığı'nın (GRU olarak da bilinir) bir parçası olan FancyBear korsanlık grubunun (aka APT28), güvenliği ihlal edilmiş e-posta hesaplarını ve yeniden yönlendirme hedeflerini kullanarak birkaç büyük ölçekli kimlik avı kampanyası başlattığını söyledi. saldırgan tarafından kontrol edilen Blogspot etki alanlarına.

Google: Rusya, Çin ve Beyaz Rusya Devlet Bilgisayar Korsanları Ukrayna ve Avrupa’yı Hedef Alıyor Click to Tweet

Belaruslu tehdit aktörü Ghostwriter (diğer adıyla UNC1151), Google TAG tarafından son yedi gün içinde Polonya ve Ukrayna askeri ve devlet kuruluşlarını hedef alırken de gözlemlendi.

Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA) ve Facebook  daha önce Ukraynalı yetkililere ve askeri personele yönelik diğer kimlik avı kampanyaları konusunda uyardı ve Ghostwriter bilgisayar korsanlarını da (daha önce Mandiant tarafından Belarus hükümetine yüksek güven ile bağlantılıydı) atfediyordu.

Siber güvenlik firması Proofpoint ayrıca, Temmuz 2021 kimlik avı saldırılarıyla uyumlu ve muhtemelen Ghostwriter hack grubuna atfedilen bir kampanya olan Ukraynalı mültecilere yardım eden Avrupa hükümet personelini hedef alan mızraklı kimlik avı saldırılarını da tespit etti.

Ukrayna ve Avrupa teşkilatlarına saldıranlar sadece Rusya ve Beyaz Rusya değil. Huntley, Çin merkezli bilgisayar korsanlığı grubu Mustang Panda'nın (aka Temp.Hex ve TA416) da normal Güneydoğu Asya hedeflerinden Avrupa varlıklarına geçtiğini ve şimdi Ukrayna işgaliyle ilgili kimlik avı yemlerini kullandığını söylüyor.

Pazartesi günü Proofpoint, Mustang Panda'nın "mülteci ve göçmen hizmetlerinde yer alan bir birey de dahil olmak üzere Avrupa diplomatik kuruluşlarını hedef alan" kimlik avı faaliyetini de tespit ettiğini açıkladı.

Ukrayna ve Rusya'dan DDoS saldırıları başlatıldı

BleepingComputer'ın daha önce bildirdiği gibi, devam eden bu saldırı tufanı, Ukrayna devlet kurumlarını ve devlet bankalarını hedef alan DDoS saldırılarının yanı sıra çok sayıda yıkıcı kötü amaçlı yazılım saldırılarını da içeriyordu.

Google TAG ayrıca "Dışişleri Bakanlığı, İçişleri Bakanlığı da dahil olmak üzere çok sayıda Ukrayna sitesine ve insanların bilgi bulmasına yardımcı olmak için tasarlanmış Liveuamap gibi hizmetlere karşı DDoS girişimleri" tespit etti.

Ukrayna hükümeti web sitelerine, dünya çapındaki büyükelçiliklere ve diğer hükümetlere ait web sitelerinin bu saldırılar sırasında çevrimiçi kalmasına yardımcı olmak için Google, şirketin dağıtılmış hizmet reddi (DDoS) saldırılarına karşı ücretsiz koruma hizmeti olan Project Shield'ın uygunluğunu da genişletti.

Google'a göre, birçok haber kuruluşu da dahil olmak üzere 150'den fazla Ukraynalı web sitesi, gelen DDoS saldırılarını engellemek için hizmete kaydoldu ve bu hizmeti kullanıyor.

Geçen hafta, Rus hükümeti, Rus kuruluşlarını ve ağlarını hedef alan DDoS saldırılarını başlatmak için kullanıldığı iddia edilen 17.000'den fazla IP adresinin bir listesini de paylaştı.

Ukrayna Başbakan Yardımcısı Mykhailo Fedorov daha önce  ülkenin "siber cephedeki savaşını" destekleyecek bir "BT ordusu" kurulduğunu duyurmuştu.

Ukrayna Bilişim Ordusu'nun yaratılması "büyük bir hibrit savaş dalgası" tarafından tetiklendi ve ancak Ukrayna Savunma Bakanlığı,  Rusya'ya karşı siber saldırılar başlatmak için Ukrayna'nın yeraltı hacker topluluğunu işe almaya başladıktan sonra ortaya çıktı.


Kaynak: https://www.bleepingcomputer.com/news/security/google-russia-china-belarus-state-hackers-target-ukraine-europe/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Google: Rusya, Çin ve Beyaz Rusya Devlet Bilgisayar Korsanları Ukrayna ve Avrupa'yı Hedef Alıyor