Microsoft, Rus sponsorlu hack gruplarının ABD, Temmuz 2020 ve Haziran 2021 tarihleri arasında Rusya'dan gelen tüm ulus devlet saldırılarının yaklaşık% 58'ini artan bir şekilde hedeflediğini söylüyor.
Microsoft'un kurumsal yardımcısı Tom Burt, "Rus ülke devlet aktörleri, hedeflerinin% 3'ünü% 3'ten% 53'e atlayan, yabancı politika, ulusal güvenlik ya da savunmada yer alan büyük ölçüde ajanslar," Rus ülke devlet aktörleri. Müşteri Güvenliği ve Güven için Başkan.
"Rus ulus-devlet aktörlerinden gelen saldırılar giderek daha etkilidir, geçen yılın bu yılın% 32'sinden% 32 oranında bir oranda başarılı bir uzlaşma oranından atlanması."
En aktif Rus destekli tehdit aktör, Microsoft tarafından Nobelium olarak izlenen bir etkinlik grubudur. Bu grup, Rusya'yı, Batı hükümeti varlıklarının agresif hedeflenmesi yoluyla ciberattaacks'in arkasındaki ülkelerin tepesine itti ve 2020 Temmuz'dan itibaren BT Servis Sağlayıcıları.
Sonuç olarak, Nobelium, Microsoft'un% 92'sinin, Müşterilerinin 2020'den Haziran 2021'den itibaren Rusya Tabanlı Tehdit Etkinliği ile ilgili olarak% 92'sinin% 92'sinin arkasındaki saldırıları koordine etmiştir.
Bu Hacking Grubu'nun aktivitesi, kritik altyapı saldırıları yoluyla akışkan operasyonları için zekaya erişim kazanma ve hasat kazanma konusundaki ilgisini temsil ediyor.
Microsoft'un daha da açıklandığı için, bu sadece ulus-devlet aktörlerinin ihlal edilmelerinin kısmi bir genel bakışına aittir - Microsoft Müşterileri bu tür saldırılar hakkında 20.500 bildirim aldı. Şirket, diğer teknik satıcılar tarafından yönetilen tesis içi sistemleri veya sistemleri hedef alan saldırılara hala sınırlı bir içgörüdür.
"Geçen yıl, Rusya tabanlı faaliyet grupları, adapte bulunmayı, kalıcılığı, güvenilir teknik ilişkilerin istifadın ve onları yapan anonimiyet ve açık kaynaklı araçlara sahip bir tesiste, küresel dijital ekosistem için akut tehditler olarak konumlarını sağlamlaştırdılar. Burt eklendi "dedi.
"Ayrıca, teminat hasarı için yüksek tolerans gösterdiler, bu da herkesi fırsatçı hedeflemeye karşı savunmasız olan ilgi hedeflerine olan bağlantılara çıkardı."
Microsoft'un raporuna göre, Rus devlet destekli hack grupları dünya çapında çok çeşitli varlıkları hedefledi:
Bu Perşembe, Google'ın Tehdit Analizi Grubu (TAG) Yazılım Mühendisliği Müdürü Shane Huntley de, Google'ın bu ayın 14.000 kullanıcısını, APT28'den (Strontium) 'dan eyalet destekli bir kimlik avı kampanyası tarafından hedef aldıktan sonra uyardı.
BleepingComputer'a gönderilen bir açıklamada Huntley, bu APT28 kimlik avı kampanyasının, Ekim ayında Google tarafından teslim edilen tüm parti uyarılarının% 86'sını oluşturduğunu ekledi.
Rusya Yabancı İstihbarat Servisi'nin (SVR) hack bölünmesi olduğuna inanılan Nobelium, Apt29, Dukes veya Rahat Ayı olarak da izlenir.
Nisan 2021'de, ABD hükümeti resmen birden fazla ABD federal ajansının uzlaşmasına yol açan "geniş kapsamlı siber casusluk kampanyası" olan Solarwinds koordine etme bölümünü resmen suçladı.
Siber Güvenlik Firması Volexity ayrıca, 2018'e geri dönen önceki olaylardan taktikleri yeniden kullanmalarını fark ettikten sonra aynı hack grubunun operatörlerini Solarwinds saldırılarına bağladı.
Mart ayında, Microsoft araştırmacıları, tehlikeye giren sistemlerde kalıcılığı korumak için kullanılan üç nobelium kötü amaçlı yazılım suşu olduğunu ortaya koydu: Goldmax komutunu ve kontrolü arka kapı, goldfinder http tracer aracı ve Sibot Kalıcılık Aracı ve Kötü Amaçlı Yazılım Damlası.
İki ay sonra, dört nobelium kötü amaçlı yazılım ailesi detaylandırdılar: Boombox Kötü Amaçlı Yazılımlar Downloader, Vaporrage ShellCode Downloader ve Launcher, Envyscout zararlı HTML eki ve bir yükleyici nativezon.
Rus devlet bilgisayar korsanları, ikincil arka kapı olarak yeni Tinyturla kötü amaçlı yazılım kullanıyor
Microsoft: Nobelium, Backdoor Windows Etki Alanlarına Özel Kötü Amaçlı Yazılım Kullanıyor
Rus Devlet Hackerları tarafından tekrar hedefledi Alman Parlamentosu
HACKING GROUP Ikinci el araç Proxylogon Worldwide Breach Otelleri
ABD Yaptırımları Cryptocurrency Borsası Ransomware çeteleri tarafından kullanılan
Kaynak: Bleeping Computer