Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Karmaşık Libra, Gasp ve Veri Hırsızlığı Saldırıları İçin SaaS ve Buluta Odaklanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Karmaşık Libra, Gasp ve Veri Hırsızlığı Saldırıları İçin SaaS ve Buluta Odaklanıyor

GenelSiber Güvenlik

Karmaşık Libra, Gasp ve Veri Hırsızlığı Saldırıları İçin SaaS ve Buluta Odaklanıyor

teknomers
Son güncelleme: 16 Nisan 2024 06:44
teknomers
Paylaş
Paylaş


15 Nis 2024Haber odasıBulut Güvenliği /SaaS Güvenliği

Tehdit aktörü olarak bilinen Karışık Terazi hassas verileri sızdırmak amacıyla hizmet olarak yazılım (SaaS) uygulamalarını ve bulut hizmeti sağlayıcı (CSP) ortamlarını aktif olarak hedeflediği gözlemlendi.

Palo Alto Networks Birim 42, “Kuruluşlar genellikle çeşitli verileri SaaS uygulamalarında saklar ve CSP’lerin hizmetlerini kullanır.” söz konusu Geçen hafta yayınlanan bir raporda.

“Tehdit aktörleri, saldırı ilerlemelerine yardımcı olmak için bu verilerin bir kısmından yararlanmaya ve çalışmalarından para kazanmaya çalışırken gasp amacıyla kullanmaya başladılar.”

Starfraud, UNC3944, Scatter Swine ve Scattered Spider olarak da adlandırılan Muddled Libra, hedef ağlara ilk erişim elde etmek için gelişmiş sosyal mühendislik tekniklerinden yararlanan kötü şöhretli bir siber suçlu grubudur.

ABD hükümeti geçen yılın sonlarında bir danışma belgesinde, “Dağınık Örümcek tehdit aktörleri, kurban ağlarında gezinmek için karadan yaşama tekniklerini ve izin verilenler listesine alınmış uygulamaları kullanarak ve ayrıca TTP’lerini sık sık değiştirerek, hedef ağlarda tespit edilmekten tarihsel olarak kurtuldu” dedi.

Saldırganların ayrıca, fidye yazılımı ve veri hırsızlığı yoluyla sağlanan gasp da dahil olmak üzere kurban ağlarına çeşitli yollarla para kazanma geçmişi de bulunuyor.

Birim 42 daha önce The Hacker News’e “Karışık Terazi” lakabının, diğer tehdit aktörleri tarafından kimlik bilgisi toplama saldırıları düzenlemek için kullanılan 0ktapus kimlik avı kitiyle ilişkili “kafa karıştırıcı, karışık manzaradan” geldiğini söylemişti.

Tehdit aktörünün taktiksel evriminin önemli bir yönü, şifrelerini almak için telefon çağrılarını kullanarak yardım masası personeli kılığına girerken hedeflenecek idari kullanıcıları belirlemek için keşif tekniklerinin kullanılmasıdır.

Keşif aşaması aynı zamanda hedef kuruluşların kullandığı uygulamalar ve bulut hizmet sağlayıcıları hakkında bilgi bulmak için kapsamlı araştırmalar yapan Muddled Libra’yı da kapsıyor.

Güvenlik araştırmacısı Margaret Zimmermann, “Temmuz ayının sonundan Ağustos 2023’ün başına kadar gerçekleşen ve Muddled Libra’nın IAM kısıtlamalarını aştığı Okta kiracılar arası kimliğe bürünme saldırıları, grubun SaaS uygulamalarına ve bir kuruluşun çeşitli CSP ortamlarına erişmek için Okta’dan nasıl yararlandığını gösteriyor.” dedi.

Bu aşamada elde edilen bilgiler, SaaS uygulamalarına ve bulut altyapısına hızlı erişim sağlamak amacıyla tek oturum açma (SSO) portallarına erişmek için yönetici kimlik bilgilerinin kötüye kullanılmasıyla yanal hareketin gerçekleştirilmesi için bir basamak görevi görür.

SSO’nun bir hedefin CSP’sine entegre edilmemesi durumunda Muddled Libra, hedeflerine ulaşmak için muhtemelen güvenli olmayan konumlarda saklanan CSP kimlik bilgilerini ortaya çıkarmak için geniş keşif faaliyetleri üstlenir.

SaaS uygulamalarıyla depolanan veriler aynı zamanda virüslü ortam hakkında ayrıntılı bilgi toplamak için de kullanılıyor; ayrıcalık yükseltme ve yatay hareket yoluyla ihlalin kapsamını genişletmek için mümkün olduğunca çok sayıda kimlik bilgisi yakalanıyor.

Zimmermann, “Muddled Libra’nın kampanyalarının büyük bir kısmı istihbarat ve veri toplamayı içeriyor” dedi.

“Saldırganlar daha sonra bunu bir ortam içinde yanal hareket için yeni vektörler oluşturmak için kullanıyor. Kuruluşlar, çeşitli verileri benzersiz CSP ortamlarında saklıyor, böylece bu merkezi konumları Muddled Libra için ana hedef haline getiriyor.”

Bu eylemler özellikle Amazon Web Services (AWS) ve Microsoft Azure’u öne çıkarıyor ve ilgili verileri çıkarmak için AWS IAM, Amazon Simple Storage Service (S3), AWS Secrets Manager, Azure depolama hesabı erişim anahtarları, Azure Blob Storage ve Azure Dosyaları gibi hizmetleri hedefliyor. .

Harici bir varlığa veri sızdırılması, meşru CSP hizmetlerinin ve özelliklerinin kötüye kullanılmasıyla gerçekleştirilir. Bu, AWS DataSync, AWS Transfer gibi araçları ve adı verilen bir tekniği kapsar. enstantane fotoğrafikincisi, çalınan verileri bir sanal makinede hazırlayarak verileri bir Azure ortamından taşımayı mümkün kılar.

Karışık Libra’nın taktiksel değişimi, kuruluşların kimlik portallarını donanım belirteçleri veya biyometri gibi güçlü ikincil kimlik doğrulama korumalarıyla güvence altına almasını gerektiriyor.

Zimmermann, “Taktiklerini SaaS uygulamalarını ve bulut ortamlarını içerecek şekilde genişleten Muddled Libra metodolojisinin evrimi, modern tehdit ortamındaki siber saldırıların çok boyutluluğunu gösteriyor.” dedi. “Büyük miktarlarda bilgi toplamak ve bu bilgiyi hızlı bir şekilde sızdırmak için bulut ortamlarının kullanılması, savunucular için yeni zorluklar doğuruyor.”



siber-2

Assassin’s Creed Shadows fragmanı ikili kahramanları, Kasım çıkış tarihini ve dik açılı gizli bıçağı gösteriyor
Microsoft 365 İşlevi SharePoint ve OneDrive Dosyalarını Fidye Yazılım Saldırılarına Açık Bırakıyor
Insomniac Games Ana Evrendeki Örümcek Adamın Kim Olduğunu Ortaya Çıkarıyor Ama Diğerinin Gittiği Anlamına Gelmiyor
Cold War RTS Warno, 1989’da inandırıcı bir şekilde makul bir alt-tarihte geçiyor
İşe alıyoruz! Loadout yeni bir editör arıyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibulutafidye yazılımı kötü amaçlı yazılımGasphack haberlerihacker haberlerihırsızlığıiçinkarmaşıkLibraNasıl heklenirodaklanıyorSaaSSaldırılarısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarVeriveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale ‘No Place to Be Somebody’ ve ‘American Pop’ filmlerinin oyuncusu Ron Thompson 83 Yaşında Öldü
Sonraki Makale Threads sonunda arama sonuçları için yeni bir filtreyi test ediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?