Facebook Ukrayna'yı Hedefleyen Rusya ve Belarus Hackerlarını Engelledi
2018'den beri Facebook (Meta) açık bulgularını rakip raporlarla paylaşıyor. Son zamanlarda Meta, rapor yayınladı.
- İran ve Azerbaycan'dan üç siber casusluk ağı kaldırıldı
- Ukrayna güvenlik güncellemesi
- Eşgüdümlü özgün olmayan davranış için dört ağı kaldırma
- Rusya'da bir kitle raporlama ağının kaldırılması
- Filipinler'de koordineli bir ihlal ağının kaldırılması
- Kimliği doğru olmayan davranışı kaldırma
İran ve Azerbaycan'dan Siber Casusluk Ağları Kaldırıldı
UNC788, birçok siber casusluk faaliyetinin arkasındaki bilgisayar korsanlığı grubuydu. Bu bilgisayar korsanları, birçok insanı cihazları ve hesaplarıyla ilgili kişisel bilgilerini ifşa etmeleri için kandırmaktan sorumluydu. Bilgisayar korsanları aşağıdaki TTP'leri (Taktikler, Teknikler ve Prosedürler) kullanır.
- Sosyal mühendislik (Social Engineering)
- E-dolandırıcılık (Phishing)
- Kötü amaçlı yazılım (Malware)
Bildirilmemiş bir başka bilgisayar korsanlığı grubu da aşağıdakilerle ilgili birden fazla endüstriyi hedef aldı:
- Hindistan ve Birleşik Arap Emirlikleri'ndeki bilgi teknolojisi endüstrisi
- BAE, İzlanda, Norveç, Suudi Arabistan, ABD, İsrail ve Hindistan'daki denizcilik lojistiği endüstrisi
- Suudi Arabistan ve BAE'deki telekomünikasyon şirketleri
- İsrail, ABD ve Almanya'daki yarı iletken endüstrisi
Ukrayna Güvenlik Güncellemesi
Siber casusluk ve gizli etki faaliyetleri, Rus ve Belarus hükümetiyle bağlantılı kişiler tarafından çevrim içi olarak gerçekleştirildi. Ukrayna telekom endüstrisinin yanı sıra küresel ve Ukrayna savunma ve enerji endüstrileri, teknoloji platformları ve Ukrayna, Rusya ve başka yerlerdeki gazeteciler ve aktivistler bu eylemin hedefleriydi.
Ukrayna ile ilgili önceki güvenlik raporunun ardından, güvenlik topluluğu tarafından izlenen ve Ukrayna ordusunun üyelerini hacklemeye çalışan bir tehdit aktörü olan Ghostwriter'da bir artışa tanık olduk. Ghostwriter öncelikle bilgileri kullanmak ve internetin her yerinden sosyal medya hesaplarına erişmek için kullanıcıları e-posta uzlaşması yoluyla hedefler.
Bu çete, önceki kamu güncellemesinden bu yana birkaç Ukraynalı askeri personelin Facebook hesaplarına sızmaya çalıştı. Birkaç durumda ordunun teslim olması için çağrıda bulunan videolar yayınladılar ve gönderilerin gerçek hesap sahipleri tarafından yapılmış gibi görünmesini sağladılar. Bu videoların yayılmasını imkansız hale getirdik.
Dahil edilen diğer önemli özet noktaları
- Pilot üç aylık tehdit raporu, koordineli gerçek dışı davranış (CIB), siber casusluk ve kitlesel raporlama gibi diğer yeni zararlar da dahil olmak üzere çeşitli politika ihlallerinde tanımladıkları tehditlerin kapsamlı bir görünümünü sunar.
- Azerbaycan İç işleri Bakanlığı tarafından işletilen ve siber casusluğu Koordineli Gerçek Olmayan Davranış (CIB) ile entegre eden hibrit bir ağı, hesapları ve web sitelerini tehlikeye atarak ve onlar adına yayın yaparak Azerbaycan'ın sivil toplumunu vurmak için çökerttiler.