Google’ın Tehdit Analiz Grubu (TAG), 2023'te Ukrayna’nın kritik altyapısını hedefleyen Rus devlet destekli siber saldırıları izliyor ve bozuyor.
Google, Ocak -Mart 2023 arasında Ukrayna'nın Rusya'dan kaynaklanan kimlik avı saldırılarının yaklaşık% 60'ını aldığını ve bu da onu en önemli hedef haline getirdiğini bildirdi.
Çoğu durumda, kampanya hedefleri istihbarat toplama, operasyonel aksamalar ve Ukrayna'ya bilgi hasarına neden olmaya adanmış telgraf kanalları aracılığıyla hassas verilerin sızlanmasını içerir.
Google’ın etiketi, yılın ilk çeyreğinde Ukrayna hedeflerine karşı kayda değer bir faaliyete sahip üç Rus ve Belarus tehdit aktörünü listeliyor.
Birincisi, Google tarafından Kasım 2022'den bu yana Avrupa'daki enerji sektörüne saldırılarını, Hazar Boru Hattı Konsorsiyumu'nu (TBM) içeren vurgulanmış bir dava ile odaklayan “FrozenBarents” olarak izleyen kum kurdu.
Sandworm, son zamanlarda Ukrayna savunma endüstrisindeki işçilere, Ukr.net platformunun kullanıcılarına ve hatta Ukrayna Telegram kanallarına karşı sahte “Ukroboronprom” web sitelerini kullanarak birden fazla kimlik avı kampanyası başlattı.
Tehdit grubu ayrıca YouTube ve Telegram hakkında yanlış bilgileri yaymak için birden fazla çevrimiçi personel oluşturur, genellikle kimlik avı veya ağ saldırıları yoluyla çaldıkları verilerin kısır kısımları.
Bir başka oldukça aktif Rus tehdit oyuncusu, Google tarafından “Frozenlake” olarak izlenen APT28'dir.
Şubat ve Mart 2023 arasında APT28, Ukraynalıları hedefleyen birçok kimlik avı e -postası dalgası gönderdi. Bilgisayar korsanları ayrıca ziyaretçileri kimlik avı sayfalarına yönlendirmek için Ukrayna hükümet web sitelerinde yansıtılan siteler arası komut dosyası (XSS) kullandı.
Bu hafta, İngiltere NCSC, FBI, NSA ve CISA tarafından yapılan ortak bir duyuru, APT28'in Cisco yönlendiricilerini özel kötü amaçlı yazılım yüklemek için hacklediği konusunda uyardı.
Google’ın raporunda vurgulanan üçüncü tehdit oyuncusu, Kremlin ile politik olarak uyumlu bir ülke olan Belarus'ta bulunduğuna inanılan “Pushcha” dır.
Pushcha, yakın zamanda "I.UA" ve "Meta.ua" gibi Ukraynalı webmail sağlayıcılarını hedefleyen kampanyalar başlattı ve sahte siteler kurarak kullanıcıların kimlik bilgilerini çalmaya çalıştı.
Google’ın raporu, YouTube ve Blogger gibi platformlarında yanlış bilgi vakalarını da vurgulamaktadır.
Google etiket raporunu, “2023'ün ilk çeyreğinde TAG, İnternet Araştırma Ajansı'na (IRA) bağlı aktörlerden YouTube gibi Google ürünlerinde birbirlerinin videolarını yorumlamak ve yükseltmek de dahil olmak üzere içerik oluşturan koordineli bir IO kampanyası gözlemledi.
IRA (Glavset), Wagner Group'un sahibi Y. Prigozhin ile bağlantılı bir Rus şirketidir ve çevrimiçi propaganda ve Rus siyasi çıkarları adına operasyonları etkilemektedir.
Google, Ukrayna'daki savaşla ilgili belirli “haber benzeri” anlatıları Rus yerli izleyicilere tanıtmak için IRA bağlantılı hesapları gözlemlediğini ve engellediğini bildiriyor.
Bahsedilen kampanyalara bağlı tüm web siteleri Google’ın “Güvenli Gözat” blok listesine eklenirken, hedeflenen Gmail ve çalışma alanı kullanıcıları kötü niyetli iletişim hakkında bilgi veren uyarılar aldı.
İngiltere Siber Argency, Rus hackerların yeni bir 'sınıfı' uyarıyor
US, İngiltere, Cisco yönlendiricilerinde özel kötü amaçlı yazılım kullanarak Govt Hacker'ları uyarıyor
Kış Vivern Hacker'ları NATO e -postalarını çalmak için Zimbra Kusurdan İstismar
Microsoft, Outlook Zero Day Sömürü algılamaya ilişkin ipuçlarını paylaşıyor
Kış Vivern APT Hacker'ları kötü amaçlı yazılım yüklemek için sahte antivirüs taramaları kullanır
Kaynak: Bleeping Computer