Resim: Tengyart
Google bugün, Çin'in Halk Kurtuluş Ordusu Stratejik Destek Gücü'ne (PLA SSF) bağlı Çin destekli bir hack grubunun Rus hükümet kurumlarını hedeflediğini söyledi.
Şirketin, devlet destekli saldırılardan Google kullanıcıları için bir savunma gücü görevi gören güvenlik uzmanlarından oluşan bir ekibi olan, Doğu Avrupa siber faaliyetine odaklanan bir raporda, APT grubunun birkaç Rus şirketi de başarılı bir şekilde ihlal ettiği bir rapora eklendi. .
Önceki Google Tag raporlarında açıklandığı gibi, bu tehdit oyuncusu Rusya'dan hükümet ve askeri örgütleri ve bölgedeki Ukrayna, Kazakistan ve Moğolistan gibi diğer ülkelerin hedefliyor.
Google Tag Güvenlik Mühendisi Billy Leonard, "Rusya'da Dışişleri Bakanlığı da dahil olmak üzere birçok hükümet kuruluşuna karşı uzun süredir devam eden kampanyalar devam etti." Dedi.
"Geçen hafta TAG, birden fazla Rus savunma yüklenicisini ve üreticisini ve bir Rus lojistik şirketini etkileyen ek uzlaşmalar belirledi."
Çin destekli başka bir devlet oyuncusu olan Mustang Panda, yakın zamanda "yetkilileri veya bölgeye aşina olan askeri personel" i hedefleyen siber güvenlik şirketi Secureworks tarafından gözlemlendi.
Bugünün raporu, Mart ayı sonlarında yayınlanan ve Rus merkezli tehdit gruplarının NATO ve Avrupa ordusuna karşı koordine edilen kapsamlı kimlik avı saldırılarını ortaya çıkaran bir tane daha izliyor.
Mart ayı başlarında, Ukrayna'daki Rus savaşıyla bağlantılı kötü niyetli faaliyetler hakkında bir başka rapor, Rus, Çin ve Belarus hükümet bilgisayar korsanlarının Ukraynalı ve Avrupa örgütlerini ve yetkililerini tehlikeye atma çabalarını ortaya çıkardı.
Bugün Leonard, Çin, İran, Kuzey Kore ve Rusya'dan devlet destekli tehdit aktörlerinin hala petrol ve gaz, telekomünikasyon ve üretim dahil olmak üzere kritik altyapıyı aktif olarak hedeflediğini söyledi.
Google, Rus destekli APT28 ve Turla Hacking gruplarını, kimlik bilgisi avlama kampanyaları ve savunma ve siber güvenlik organizasyonlarına yönelik saldırıları çalıştırdı.
Coldriver (diğer adıyla Callisto) olarak izlenen başka bir Rus APT grubu, hükümet ve savunma yetkililerini, STK'ları, düşünce kuruluşlarını ve gazetecileri hedefleyen kimlik avı e -postaları sunmak için Gmail hesaplarını kullanıyor.
Kimlik avı alanları tanımlandıktan ve kötü niyetli olarak etiketlendikten sonra saldırıları şimdiye kadar Google'ın güvenli tarama hizmeti tarafından engellendi.
Belarus destekli bir tehdit oyuncusu olan Ghostwriter, Gmail hesaplarını hedefleyen kimlik avı kampanyalarında "Ukrayna'daki yüksek riskli bireylerden" kimlik bilgilerini çalmaya çalışıyor.
Leonard, "Bu kampanyadan ödün verilen hiçbir hesap yoktu ve Google, aylık devlet destekli saldırgan uyarılarımızla bu girişimlerin tüm hedefli kullanıcılarını uyaracak."
Çarşamba günü, Microsoft ayrıca Rusya'nın Ukrayna'ya karşı siber saldırılarının gerçek ölçeğini açıkladı ve ülkenin altyapısını ve vatandaşlarını hedefleyen GRU, SVR ve FSB Rus istihbarat hizmetlerine bağlı birden fazla Rus tehdit grubu.
Google: Rusya, Çin, Belarus Eyalet Hackers Hedef Ukrayna, Avrupa
Ukrayna yanlısı hackerlar DDOS Rus sitelerine Docker görüntülerini kullanıyor
Bir YouTuber sizi DDOS Rusya'ya teşvik ediyor - bu nasıl riskli?
Microsoft, Rusya'nın yüzlerce siber saldırı ile Ukrayna'yı vurduğunu söylüyor
Çin devlet destekli bilgisayar korsanları artık Rus devlet memurlarını hedef
Kaynak: Bleeping Computer