Yeni bir Anssi tarafından yayınlanan rapor 26 Ekim Perşembe günü, Fancy Bear olarak da adlandırılan hacker grubu APT28’i, sayısı belirtilmeyen Fransız kuruluşlarını casusluk amacıyla hedef almakla suçluyor. Devlet siber itfaiye teşkilatının bilgisayar saldırılarını izleme, uyarı ve müdahale merkezi (CERT-FR) tarafından yazılan 23 sayfalık bu belgeye göre, 2021 yılından bu yana devlet kurumları, şirketler, üniversiteler, araştırma enstitüleri ve düşünce kuruluşları hedef alınıyor. bu hackerlar tarafından.

FrozenLake, Sednit, Sofacy, Strontium ve Pawn Storm olarak da bilinen APT28’in faaliyetleri birkaç yıldır belgeleniyor. Neredeyse on yıldır aktif olan grup, ekli, Rus askeri istihbarat servisi GRU’daki Amerikan siber itfaiyecisini tahmin ediyor. Fransa’da TV5 Monde’u harap eden siber saldırının arkasında onun olduğundan şüpheleniliyor.

Hedefli kimlik avı

Yöntemleri en iyi bilinen bir grup üst düzey saldırgan. Anssi’ye göre bu bilgisayar korsanları, uzmanlık alanlarından biri olan kimlik avı kampanyalarını gerçekleştirmek için ele geçirilen e-posta hesaplarını kullanıyor. Ancak sanal özel ağların arkasına gizlenmiş şifre sözlüklerini kullanarak kaba kuvvet tekniklerini de kullanabilirler.

Fantezi Ayı korsanlarının bazen başlangıçta keşif amaçlı operasyonlarına bir başka örnek?

Nisan ayının sonunda bilgisayar korsanları, kullanıcıları PowerShell dilindeki talimatları yürüterek sistemlerini güncellemeye davet etti. Anssi, bunun muhtemelen “daha sonra daha büyük ölçekli bir saldırı gerçekleştirmek için hedeflerinin BT ortamına ilişkin bilgileri kurtarmak” olduğunu belirtiyor.

Anssi önerileri: uçtan uca şifreleme

Anssi raporunun çoğunluğu, Fancy Bear bilgisayar korsanlarının bilgi sistemine izinsiz girişlerini önlemeye yönelik önerilere ayrılmıştır. E-postalar bu bilgisayar korsanlarının öncelikli hedeflerinden biridir ve bu hesaplar önemli bilgi kaynaklarıdır. Bu nedenle Anssi bunların uçtan uca şifrelenmesini önerir.

Ajans ayrıca e-postalara ek olarak güvenli bir değişim platformu kullanılmasını da öneriyor.

Son olarak Anssi, APT28 bilgisayar korsanlarının hala geçerli olan şifreleri içeren veri sızıntılarından yararlandığını hatırlatıyor. Parolaların sık sık değiştirilmesi veya çok faktörlü kimlik doğrulamanın uygulanması bu tür yeniden kullanımı engelleyebilir. Benzer şekilde, Devlet siber itfaiye teşkilatı da kullanıcılarının kimlik avına karşı eğitilmesi çağrısında bulunuyor. Süslü Ayı korsanları için işleri biraz daha karmaşık hale getirecek pek çok önlem var.



genel-15