ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA), Rusya’nın Ukrayna’ya yönelik askeri işgali resmi olarak bir yılına girerken, kuruluşları ve bireyleri siber uyanıklıklarını artırmaya çağırıyor.
CISA, Rusya’nın 2022’de Ukrayna’yı işgalinin yıl dönümü olan 24 Şubat 2023’te ABD ve Avrupa uluslarının kaos ve toplumsal uyumsuzluk yaratmak amacıyla web sitelerine yıkıcı ve tahrif edici saldırılar yaşayabileceğini değerlendiriyor. söz konusu.
Bu amaçla CISA, tavsiye etmek kuruluşların siber güvenlik en iyi uygulamalarını uygulaması, hazırlığı artırması ve dağıtılmış hizmet reddi (DDoS) saldırılarının olasılığını ve etkisini azaltmak için proaktif adımlar atması.
Danışma belgesi, Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) olarak gelir. açıklığa kavuşmuş Rus ulus-devlet bilgisayar korsanlarının ihlal ettiği hükümet web siteleri ve Aralık 2021’e kadar arka kapılar dikti.
CERT-UA, etkinliği bir tehdit aktörü DEV-0586, Ember Bear, Nodaria, TA471 ve UNC2589 takma adlarıyla da bilinen UAC-0056 olarak izler.
Saldırılar, grubun WhisperGate, SaintBot, OutSteel, GraphSteel, GrimPlant ve daha yakın zamanda Graphiron gibi araç cephaneliğine ek olarak, web kabuklarının yanı sıra CredPump, HoaxApe ve HoaxPen gibi bir dizi özel arka kapı kullanımını gerektiriyor.
Ajans, ilgili bir danışma belgesinde ayrıca bir kimlik avı kampanyası Remos uzaktan kumanda ve gözetleme yazılımının konuşlandırılmasına yol açan RAR arşivlerini taşıyan. UAC-0050 (ve UAC-0096) olarak bilinen bir tehdit aktörüyle bağlantılı.
Bulgular, Fortinet’in 2022’nin üçüncü çeyreğinden dördüncü çeyreğine kadar yıkıcı silme saldırılarında %53’lük bir artış bildirmesiyle geldi.
Güvenlik satıcısı, “Bu yeni türler, siber suç grupları tarafından giderek daha fazla alınıyor ve büyüyen hizmet olarak siber suç (CaaS) ağı boyunca kullanılıyor.” söz konusu.
“Siber suçlular artık CaaS kuruluşlarında kolayca kullanılan kendi kötü amaçlı yazılımlarını da geliştiriyorlar, bu da kötü amaçlı yazılım temizleme tehdidinin her zamankinden daha yaygın olduğu ve yalnızca Ukrayna’da veya çevre ülkelerde bulunanların değil, tüm kuruluşların potansiyel bir hedef olduğu anlamına geliyor.”