Haberler

Bilgisayar korsanları onlarca Rus kuruluşuna saldırdı

24 Mayıs 2024
Bilgisayar korsanları onlarca Rus kuruluşuna saldırdı

İzvestia’nın 24 Mayıs’ta incelediği Solar Group’un Solar 4RAYS siber tehdit araştırma merkezindeki uzmanların verilerine göre, Shedding Zmiy grubu düzinelerce Rus kuruluşuna saldırdı.

Bilgisayar korsanlarının en az 2022’den bu yana Rus örgütlerini gözetlediği belirtiliyor. Kamu sektörüne, sanayiye, telekomünikasyona ve diğer sektörlere yönelik birkaç düzine siber saldırıdan sorumludurlar. Ele geçirilen verileri sonraki saldırılarda kullandılar ve ayrıca kamuya açık olarak yayınladılar. Uzmanlar 2022’den günümüze kadar bu grupla ilgili yedi olayı araştırdı.

“Araştırmalar, grubun Rus altyapısına ciddi bir tehdit oluşturduğunu gösterdi. Hem halka açık kötü amaçlı yazılımları (kötü amaçlı yazılım – Ed.) hem de belirli amaçlar için özel olarak geliştirilen benzersiz kötü amaçlı yazılımları (indiriciler, arka kapılar ve web kabukları dahil) kullanır. Bazen kurban sistemlerine kötü amaçlı yazılım indirmek için güvenliği ihlal edilmiş meşru sunucuları kullanır. Analistler, bilgisayar korsanlarının ASP.NET’te satıcı tarafından kapatılmayan belirli bir güvenlik açığından da yararlandığını, bu tür saldırıların tespit edilmesi ve yanıt verilmesinin zor olduğunu belirtti.

Toplamda uzmanlar, keşif, kötü amaçlı yazılım dağıtımı, Ağ içinde gizli yatay tanıtım ve veri hırsızlığı için 35 farklı aracın kullanıldığına dair izler buldu.

Uzmanlar, çalışmanın sonuçlarına dayanarak, etkilenen kuruluşların grubun varlığının izlerinden kurtulmasına yardımcı oldu ve BT çevrelerinin siber korumasının iyileştirilmesine yönelik önerilerde bulundu.

Daha önce 21 Mayıs’ta Rusya’da sanayi sektörüne son üç yılda yaklaşık 600 bin siber saldırı girişiminde bulunulduğu bildirilmişti. Solar Şirketler Grubu’na göre her üç kişiden biri Başarılı bir siber saldırıda casusluk belirtileri vardır. Üstelik son yıllarda internete sızdırılan toplam veri hacminin yalnızca %1’i sanayiyle, diğer %3’ü ise telekom sektörüyle ilgili. Analistler, karanlık ağdaki endüstriye özel bir ilginin olduğunu ekledi: Bilgisayar korsanları genellikle kurumsal ağa sızmaya ve mümkün olduğu kadar uzun süre tespit edilmeden kalmaya yardımcı olacak erişim ve diğer verileri arıyorlar.

Haber Azerbaycan

24 Mayıs 2024
admin fotoğrafı

admin

İlgili Makaleler

Teyzesi kredi vermedi, sinirlendi ve 27 bin manat çaldı (VİDEO)

Teyzesi kredi vermedi, sinirlendi ve 27 bin manat çaldı (VİDEO)

07 Nisan 2024

Ukrayna Silahlı Kuvvetleri, düşman uçaklarının ateşi altında Rusların Avdiivka yakınlarındaki saldırılarını başarıyla püskürttü. İşgalciler Rovnopol yakınlarında başarısız bir şekilde saldırdı – Genelkurmay

24 Temmuz 2023
ABD'deki silahlı saldırı sonucu 2 kişi öldü, 19 kişi de yaralandı

ABD’deki silahlı saldırı sonucu 2 kişi öldü, 19 kişi de yaralandı

09 Temmuz 2024

Ukrayna Silahlı Kuvvetleri, düşman uçaklarının ateşi altında Rusların Avdiivka yakınlarındaki saldırılarını başarıyla püskürttü. İşgalciler Rovnopol yakınlarında başarısız bir şekilde saldırdı – Genelkurmay

24 Temmuz 2023

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

© Telif Hakkı 2024, Tüm Hakları Saklıdır  | Site yapımı - Emblem.az
Başa dön tuşu