Ukrayna, Telekomünikasyon Operatörlerini Hedef Alan Büyük Siber Saldırı Konusunda Uyardı

Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), telekomünikasyon operatörlerini hedef alan büyük siber saldırılar konusunda uyarıyor. Rapora göre, CERT-UA, radyo istasyonları, gazeteler, haber ajansları vb. dahil olmak üzere Ukrayna'nın medya kuruluşları arasında e-postaların toplu postalanması hakkında "etkileşimli haritalara bağlantıların LİSTESİ" başlıklı bilgi alışverişinde bir katılımcıdan bilgi aldı.

CrescentImp Kötü Amaçlı Yazılım

CERT-UA ekibi, 500'den fazla hedef e-posta adresinin tespit edildiğini söylüyor. Bu e-postalar ekli bir belge içerir. Eki açtıktan sonra, CrescentImp kötü amaçlı yazılımını indirmeye başlayabilir.

Uzmanlar, siber suçluların kamu kurumlarının güvenliği ihlal edilmiş adreslerinden gelen e-posta spam'lerine giderek daha fazla başvurdukları konusunda uyarıyor.

Bir raporda, saldırganların (CVE-2022-30190) olarak izlenen güvenlik açığından yararlanmaya devam ettiği ve güvenliği aşılmış devlet e-posta adreslerinden gelen e-postaları giderek daha fazla kullandığı belirtiliyor.

Microsoft Windows Destek Tanılama Aracı'ndaki (MSDT) bir uzaktan kod yürütme güvenlik açığı şu anda CVE-2022-30190 olarak izlenmektedir. Güvenlik sorunu, özel hazırlanmış bir belgenin açılması veya seçilmesiyle tetiklenebilir ve tehdit aktörleri en az Nisan 2022'den beri saldırılarda bu belgeden yararlanmaktadır.

CrescentImp Kötü Amaçlı Yazılımını Düşüren Enfeksiyon Zinciri

Bu nedenle, bu aktivite, orta kesinlik seviyesine sahip Kum Kurdu grubuna atfedilen UAC-0113 tarafından izlenmektedir. Özellikle, bu grup Nisan ayında Ukrayna'nın enerji sektörüne yönelik büyük bir saldırıyı koordine etmekle meşguldü.

Sandworm, Rusya'nın GRU askeri istihbarat servisiyle ilişkili (MITRE'nin ATT & CK kataloğunda) ve muhtemelen Ukrayna'nın elektrik şebekesinin bölümlerine yönelik 2015 ve 2016 siber saldırılarındaki rolüyle tanınan bir Rus tehdit aktörüdür. Bu grup ayrıca 2017 NotPetya sahte fidye yazılımı saldırısı ve 2018'in Olimpiyat Yok Edici olayı için de parmakla gösterildi.

CERT-UA, savunucuların CrescentImp enfeksiyonlarını tanımlamasına yardımcı olmak için bir dizi uzlaşma göstergesi vermiştir. Bununla birlikte, CrescentImp'in ne tür bir kötü amaçlı yazılım ailesine ait olduğu veya işlevselliği belirsizdir. CERT-UA'dan gelen karmalar, şu anda Virus Total tarama platformunda hiçbir algılama göstermemektedir.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.