BASIN BÜLTENİ
LONDRA, 25 Temmuz 2024 /PRNewswire/ — Heimdal’ın yaptığı araştırma, AB’nin kurumsal ve kurumsal ağlara yönelik kaba kuvvet siber saldırılarında artışla karşı karşıya olduğunu, bunların çoğunun da Rusya’dan kaynaklandığını ortaya koyuyor.
Bu saldırganlar, tespit edilmekten kaçınmak için özellikle Belçika ve Hollanda’daki Microsoft altyapısını kullanıyor.
Rusya’nın kaba kuvvet kampanyasına yönelik soruşturma birkaç şeyi ortaya çıkardı kritik içgörüler:
-
Saldırganlar Yüksek Değerli Hedefleri (HVT’ler) hedefliyor
-
Edinburgh ve Dublin gibi önemli altyapı şehirleri sıklıkla hedef alındı
-
Saldırı IP adreslerinin yarısından fazlası Moskova ile bağlantılı olup, İngiltere, Danimarka, Macaristan ve Litvanya’daki büyük şehirleri hedef alıyor
-
Araştırılan saldırı IP’lerinin geri kalanı Amsterdam ve Brüksel’e kadar uzanıyor
-
Telefonica LLC ve IPX-FZCO gibi büyük İSS’ler önemli ölçüde kötüye kullanıldı
-
Heimdal’ın verileri bu saldırıların Mayıs 2024’te başladığını ancak daha uzun süredir gerçekleşmiş olabileceğini gösteriyor.
Yaygın Sızma ve Saldırı Teknikleri
Saldırganlar, çeşitli harf kombinasyonları ve dil değişkenlerini kullanarak öncelikle yönetici hesaplarını hedef alıyor.
Saldırı IP’lerinin %60’tan fazlası yeni, yaklaşık %65’i yakın zamanda ele geçirilmiş ve geri kalanı daha önce kötüye kullanılmış olduğundan sürekli gelişen bir tehdit ortaya çıkıyor.
Tehdit aktörleri, SMBv1 tarayıcıları, RDP tarayıcıları ve RDP alternatif port tarayıcıları gibi bilinen saldırı prensiplerini kullanarak, parola tahmini, püskürtme ve doldurma yoluyla zayıf veya varsayılan kimlik bilgilerini istismar ediyor.
Ayrıca, meşru Microsoft altyapısını kullanmaları saldırı yüzeyini genişletiyor ve tespit ve müdahaleyi zorlaştırıyor.
Veriler, saldırganların saldırı menzilini ve başarı şanslarını artırmak için Microsoft’un Hollanda ve Belçika’daki altyapısını aktif olarak kullandıklarını gösteriyor.
Rusya, Saldırıyı Yaymak İçin Devlete Ait Ağları Kullanıyor
Telefonica LLC ve IPX-FZCO gibi büyük İSS’ler önemli ölçüde kötüye kullanılıyor ve Rusya’dan gelen saldırıların %27,7’si Telefonica’ya ait.
Saldırganlar ayrıca, son zamanlarda veri ihlalleriyle karşı karşıya kalan Bharat Sanchar Nigam Limited ve Bharti Airtel Limited gibi Rus müttefiklerinin kaynaklarını da kullandı.
Brute-Force Kampanyasının Kapsamı
Rusya’nın bu siber saldırıların ardındaki motivasyonu çok yönlüdür.
Bu eylemlerin nedenleri arasında muhtemelen Avrupa’daki kritik altyapıyı istikrarsızlaştırma ve kesintiye uğratma, hassas verileri ele geçirme, devam eden siber savaş çabalarını desteklemek için finansal avantaj elde etme veya kötü amaçlı yazılım dağıtma yer alıyor.
Tehdit aktörlerinin yetkileri, arayıp yok etme, kritik varlıkların bozulması ve sabotaj gibi çok sayıda yıkıcı siber savaş operasyonunu kapsayabilir.
Avrupa Birliği için bir uyanış çağrısı
Bu kalıcı tehdit, bulut güvenliğinin güçlendirilmesi, çok faktörlü kimlik doğrulamanın uygulanması, düzenli güvenlik denetimleri yapılması ve çalışanların eğitilmesi gibi AB ülkeleri içinde siber güvenlik önlemlerine olan ihtiyacı vurguluyor.
Morten KjaersgaardHeimdal’ın Kurucususöz konusu:
“Bu veriler, Rusya’daki bir oluşumun Avrupa’ya karşı karma bir savaş yürüttüğünü, hatta Avrupa’ya sızmış olabileceğini gösteriyor.
Tehdit aktörleri, Microsoft altyapısını kullanarak mümkün olduğunca çok veri veya finansal kaynak elde etmeyi hedefliyor.
Sorumlusu kim olursa olsun, ister devlet olsun, ister başka bir kötü niyetli grup, Rusya’nın müttefiklerini kullanarak bu suçları işlemekten utanmıyorlar.
Hint altyapısının sömürülmesi güçlü bir örnektir. Veriler ayrıca bu saldırganların Çin ile güçlü bağları olduğunu kanıtlıyor.”
Paul VixieSIE Europe’un Kurucu Ortağıkatma:
“Heimdal’ın ortaya çıkardığı veriler patlayıcı derecede kötü ve SIE Avrupa verileri bu Rus Eşek Arısı yuvalarının ne kadar iyi inşa edildiğini açıkça gösteriyor ve durma belirtisi göstermiyor.
SIE Avrupa hiçbir zaman Kişisel Tanımlayıcı Bilgilerin ticaretini yapmaz ve bu dava, işbirliğiyle bir araya getirilen kamusal bilgilerin soruşturma gücünü göstermektedir.”
Soruşturmanın tamamını buradan okuyabilirsiniz: Rusya Bağlantılı Kaba Kuvvet Saldırısı Microsoft Altyapısı Aracılığıyla AB’yi Hedef Alıyor (heimdalsecurity.com).