Ukrayna ve KRITIS'ine yönelik mevcut siber saldırılardan önce bile, Palo Alto Networks Birimi 42 tarafından değerlendirilen saldırılar vardı. Elde ettikleri bulgulara göre, saldırıların arkasında devlet destekli Rus hacker grubu "Gamaredon" var.
Palo Alto Networks Unit42 ekibinden siber güvenlik analistleri, Gamaredon'un faaliyetleri hakkında yeni bilgiler yayınladı. Bu, Ukrayna SSU'sunun (Sluzhba bespeky Ukrajiny - Ukrayna İç Güvenlik Servisi) yakın zamanda 5 Rus FSB görevlisi tarafından yönetildiğini bildirdiği bir bilgisayar korsanlığı grubudur.
Rus hacker grubu “Gamaredon”
Birim 42 güvenlik analistleri, Gamaredon'un yaygın saldırıların bir parçası olarak son 3 ay içinde Ukrayna hükümetini ve diğer kuruluşları ve hatta Ukrayna'daki bir Batılı devlet kurumunu hedef aldığına dair kanıtlar buldu.
Araştırma şunları tanımlar:
- • 700 tehlikeli alan
- • 100 kötü amaçlı yazılım örneği
- • 215 tehlikeli IP adresi
Birim 42, bu faaliyeti izlerken, 19 Ocak 2022'de Ukrayna'da bir Batılı devlet kurumuna saldırı girişimi gözlemledi. Saldırganlar bu girişimde, bir indiriciyi doğrudan hedeflerine e-postayla göndermek yerine, bunun yerine Ukrayna'da dahili bir iş arama ve istihdam hizmeti kullandı. Saldırganlar aktif bir iş ilanı aradılar, CV olarak işaretlenmiş bir Word belgesini yüklediler ve bunu iş arama platformu aracılığıyla Batılı bir devlet kurumuna gönderdiler. Bu kampanyayla ilişkili adımlar ve kesin kötü amaçlı yazılım dağıtımı göz önüne alındığında, bu, Gamaredon'un Ukrayna'daki bu Batılı hükümet kuruluşunu hedef almaya yönelik kasıtlı, kasıtlı bir girişimi gibi görünüyor. Ana sayfada bir analiz de mevcuttur.
PaloAltoNetworks.com'da daha fazlası
Palo Alto Ağları Hakkında Siber güvenlik çözümlerinde dünya lideri olan Palo Alto Networks, insanların ve işletmelerin çalışma şeklini değiştiren teknolojilerle bulut tabanlı geleceği şekillendiriyor. Misyonumuz, tercih edilen siber güvenlik ortağı olmak ve dijital yaşam biçimimizi korumaktır. Yapay zeka, analitik, otomasyon ve orkestrasyondaki en son atılımlardan yararlanan sürekli yenilikle dünyanın en büyük güvenlik sorunlarını çözmenize yardımcı oluyoruz. Entegre bir platform sunarak ve büyüyen bir iş ortağı ekosistemini güçlendirerek, bulutlar, ağlar ve mobil cihazlar genelinde on binlerce işletmeyi korumada lideriz. Vizyonumuz, her günün bir öncekinden daha güvenli olduğu bir dünyadır.