SolarWinds casus kampanyasının arkasındaki Rus hacker grubu, yeni bir küresel siber saldırı dalgası başlattı ve bir e-posta sistemini ele geçirdi. Microsoft'a göre, 3.000 kurumdaki 150 ABD hükümeti e-posta hesabı saldırıdan etkilendi. "Aktif saldırı" en az 24 ülkeyi kapsıyor.
İstihbarat tabanlı güvenlik çözümlerinde pazar lideri olan FireEye'de İstemci Tehdit İstihbaratı Analizden Sorumlu Başkan Yardımcısı John Hultquist, saldırılarla ilgili en son bulguları yorumluyor. "FireEye, Mart 2021'den bu yana gönderilen çok sayıda benzer hedef odaklı kimlik avı e-postasını izledi. USAID içeriğine ek olarak, diplomatik iletişim ve elçilik davetleri gibi çeşitli tuzaklar kullanıldı. Tüm bu eylemler, geleneksel olarak SVR eylemlerinin hedefi olan hükümetlere, düşünce kuruluşlarına ve benzer kuruluşlara odaklanmıştır.
SolarWinds saldırısının halefi
John Hultquist, Analiz Başkan Yardımcısı, Müşteri Tehdit İstihbaratı, FireEye. (Kaynak: FireEye)
SolarWinds saldırısı kurnazlığı ve dikkatli uygulamasıyla dikkate değer olsa da, yüksek profilli ve yaygın mızraklı kimlik avı saldırıları, uzun süredir SVR'nin amiral gemisi olmuştur ve sıklıkla yüksek profilli kimlik avı kampanyaları yürütmektedir. Kilit devlet kurumlarına erişim sağlamak da dahil olmak üzere bu eylemler genellikle etkili oldu. Hedef odaklı kimlik avı e-postaları hızlı bir şekilde tespit edilse ve ele geçirildikten sonra bu aktörlerin saldırılarının çok karmaşık ve gizli olduğuna inanıyoruz.
Tedarik zincirine dayalı tavizler azalırken, yakın zamandaki faaliyetler toparlanmış gibi görünüyor. Bu olayın cüretkarlığı göz önüne alındığında, SVR, yeni faaliyetleri örtbas etmek için büyük çaba sarf etmek şöyle dursun, siber casusluk faaliyetlerini dizginlemeye isteksiz görünüyor. Aksine, bu olay siber casusluğun kalıcı olduğunu hatırlatıyor.”
Daha fazlası FireEye.com'da
Trellix Hakkında Trellix, siber güvenliğin geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel Genişletilmiş Algılama ve Yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya olan kuruluşların operasyonlarının korunduğu ve dirençli olduğu konusunda güven kazanmasına yardımcı olur. Trellix güvenlik uzmanları, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000'den fazla işletme ve devlet müşterisini desteklemek için makine öğrenimi ve otomasyon yoluyla teknolojik yeniliği hızlandırır.