Microsoft, Kuzey Kore hack gruplarının yıl başından beri birden fazla Rus hükümeti ve savunma hedefini ihlal ettiğini söyledi.
Şirketin bugün Doğu Asya'dan gelen tehditler hakkında yayınlanan bir raporda iddia ettiği gibi, tehdit aktörleri Rusya'nın Ukrayna'nın uzlaşmış Rus sistemlerinden istihbarat hasatına istilasına odaklanmasından yararlanıyor.
Microsoft'un Dijital Tehdit Analiz Merkezi başkanı Clint Watt, "Birden fazla Kuzey Koreli tehdit aktörü Rus hükümeti ve savunma endüstrisini - istihbarat koleksiyonu için - aynı anda Ukrayna'daki savaşında Rusya'ya maddi destek sağladı." Dedi.
Microsoft, Rus örgütlerinin ihlal edildiği gibi bu saldırılarla ilgili daha fazla ayrıntı vermedi, ancak şirketin raporu bazı saldırıların ne zaman gerçekleştiğine dair fikir veriyor.
Redmond'a göre, bir Rus havacılık araştırma kuruluşu ve Rus diplomatik hesapları bu Mart ayında saldırıya uğradı.
Microsoft Tehdit İstihbarat Ekibi, "Mart 2023'te Ruby Sleet, Rusya'da bir Havacılık Araştırma Enstitüsü'nü tehlikeye attı. Ayrıca, Onyx Squet (Plutonium) Mart ayı başlarında Rusya'daki bir üniversiteye ait bir cihazı tehlikeye attı." Dedi.
"Ayrı olarak, Opal Sleet'e (Osmium) atfedilen bir saldırgan hesabı, aynı ay Rus diplomatik hükümet kuruluşlarına ait hesaplara kimlik avı e -postaları gönderdi."
Ruby sleet (diğer adıyla cerium) ve elmas sleet (diğer adıyla çinko ve lazarus) olarak izlenen tehdit grupları tarafından düzenlenen Kuzey Kore siber saldırıları da Almanya ve İsrail'i içeren çeşitli ülkelerdeki silah üreticilerini içerecek şekilde kapsamlarını genişletti.
Brezilya, Çekya, Finlandiya, İtalya, Norveç ve Polonya'daki savunma firmaları da, ülkenin askeri yeteneklerini geliştirmek için koordineli bir çabanın bir parçası olarak bu müdahalelere maruz kaldı.
Microsoft, "Kasım 2022'den Ocak 2023'e kadar Microsoft, Ruby Squet ve Diamond Squet savunma firmalarından ödün veren ikinci bir hedefleme örtüşme örneğini gözlemledi." Dedi.
"Ocak 2023'ten bu yana Diamond Sleet, Brezilya, Çekya, Finlandiya, İtalya, Norveç ve Polonya'daki savunma şirketlerini de tehlikeye attı."
Microsoft'un raporu, geçen ay Sentinellabs tarafından yayınlanan ve APT37 Kuzey Kore devlet destekli hack grubunu Rus füze üreticisi NPO Mashinostroyeniya'nın ihlaline bağlayan bir raporu takip ediyor.
Şirket, ABD Hazine Bakanlığı Dış Varlık Kontrolü (OFAC) tarafından Rus Ukrayna istilasındaki rolü nedeniyle onaylanmıştır.
Saldırganların hedefi belirsiz olsa da, Sentinlabs grubun siber-ihale çabalarının tehlikeye atılan kuruluşların ağlarından veri çalmaya odaklandığını vurguladı.
APT37 tarafından Rus savunma kuruluşunun sistemlerine konuşlandırılan OpenCarrot arka kapı daha önce başka bir Kuzey Kore tehdit grubu Lazarus Grubu ile bağlantılıydı.
Kuzey Koreli bilgisayar korsanları 'Scarcruft', Rus füze yapımcısını ihlal etti
Norveç hükümeti BT sistemleri sıfır gün kusurunu kullanarak hacklendi
Microsoft: Çinli hackerlar ABD Govt Exchange e -posta hesaplarını ihlal etti
Microsoft Teams kimlik avı saldırısı Darkgate kötü amaçlı yazılımları zorluyor
Windows 11'deki Microsoft Paint bir arka plan çıkarma aracı alır
Kaynak: Bleeping Computer