ABD Hazine Bakanlığı, Russomware çeteleri, infostealer operasyonları, Darknet ilaç pazarları ve Rus dezenformasyon kampanyaları için kurşun geçirmez bir barındırma şirketi olarak hareket ettiği iddia edilen Rus ev sahibi şirket Aeza Grubu ve dört operatörü onayladı.
Hazine Yabancı Varlık Kontrolü (OFAC), Aeza'nın hizmetlerinin Bianlian fidye yazılımı çetesi tarafından, Redline Infostealer panelleri ve ABD ve dünya çapında bireylere uyuşturucu satan bir Rus darknet pazarı olan Blacksprut tarafından kullanıldığını iddia ediyor.
Bir kurşun geçirmez barındırma hizmeti (BPH), taciz şikayetlerini ve kolluk kuvvetini yayından kaldırma taleplerini kasıtlı olarak görmezden gelen bir şirkettir ve siber suçluların kötü amaçlı yazılımlara ev sahipliği yapması ve saldırılar yapması için güvenli bir ortam sağlar.
Aeza daha önce, Batılı izleyicileri hedefleyen propaganda dağıtmak için meşru Avrupa ve ABD medya sitelerini klonlayan "Doppelgänger" olarak bilinen bir Rus dezenformasyon kampanyasıyla bağlantılıydı.
OFAC ayrıca ABD'nin Aeza grubunun birincil operatörleri olduğunu söylediği dört kişiyi de onayladı:
Dört kişi ve ilgili şirketler, Aeza International Ltd., Aeza Logistic LLC ve Cloud Solutions LLC artık varlıklarını ABD'de donduracak ve ABD şirketlerinin onlarla veya Aeza Grubu ile iş yapmaları yasaklanıyor.
Rus medyası daha önce Bozoyan, Penzev ve diğer personelin Nisan ayında "organize bir ceza grubunun parçası olarak yasadışı bankacılık faaliyetleri" ve Blacksprut Drugs Market'in ev sahipliği yaptığı için tutuklandığını bildirdi.
Hazine Bakanlığı, bu yaptırımların, Lockbit fidye yazılımı ve diğer siber suçlular tarafından kullanılan Zservers ve Xhost kurşun geçirmez barındırma sağlayıcılarını onaylayan Şubat ayında ajansın önceki eylemine dayandığını belirtiyor.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz'in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.
Avrupa Birliği Yaptırımları Siber saldırıları mümkün kılmak için sade endüstriler
Rusya’nın Cloudflare’yi kısması siteleri erişilemez hale getiriyor
APT28 Hackerlar, Ukrayna'da yeni kötü amaçlı yazılım saldırıları başlatmak için sinyal sohbetlerini kullanıyor
Revil Fidye Yazılımı Üyeleri Zamandan Sonra Serbest Bırakma Ücretlerinde Hizmet Edildi
Rus hackerlar çalıntı uygulama şifrelerini kullanarak gmail mfa'yı atladı
Kaynak: Bleeping Computer