ABD, Kanada ve İngiltere'deki devlet kurumlarına göre Rus hacker grubu APT29 veya bazı çevrelerde bilinen adıyla The Dukes, koronavirüse karşı aşı araştıran kuruluşları hedef aldı.
Bloomberg'e konuşan F-Secure strateji ve kurumsal gelişim direktörü ve grubun faaliyetlerinin 2015 analizinin baş araştırmacısı Artturi Lehtiö, bu tür organizasyonların The Dukes için geleneksel hedefler olmadığını söyledi. Bununla birlikte, saldırıların The Dukes'in ulusal güvenlik çıkarlarıyla uyumlu olmasıyla tutarlı olduğunu da vurguluyor - şüphesiz koronavirüs pandemisi de buna dahildir.
İngiltere'deki NCSC tarafından yayınlanan bir rapora göre The Dukes, sistemlerde bir yer edinmek için yama uygulanmamış yazılımlara karşı kamuya açık açıkları kullanıyor. Bu ilk erişimden sonra, hedeflerinden veri çalmak ve sızdırmak için kötü amaçlı yazılım kullanırlar. Raporda ayrıca The Dukes'in kullanıcıları kimlik bilgilerini ifşa etmeleri için kandırmak için - aşağıdaki video gibi - hedef odaklı kimlik avı kullandığı belirtiliyor.
Artturi, The Dukes'in geçmişte üniversiteler gibi araştırma kuruluşlarını tehlikeye atmasına rağmen, asıl amacın hükümetlerle daha doğrudan ilişkili kuruluşlara yönelik saldırılarda erişim elde etmek olduğuna dikkat çekiyor. Bu durumda Artturi, Dukes'in Rusya'daki salgının ciddiyeti nedeniyle fikri mülkiyet hırsızlığına ani ilgi duymasının önceliklerinde bir değişiklik sinyali verebileceğini düşünüyor.
“APT29, fikri mülkiyet hırsızlığından ziyade ulusal ve güvenlik politikasını bilgilendirmek için tipik olarak istihbarat bilgilerine odaklanır. Bununla birlikte, COVID-19, Rusya için o kadar önemli bir ulusal güvenlik önceliği olabilir ki, onunla başa çıkmak için mevcut tüm güçlere ihtiyaç duyar. Bana sorarsanız, bildiğimiz kadarıyla APT29'un geçmişte üniversiteleri hedef alması, uzman heyetleri ve nihayetinde hükümet hedefleriyle mücadelede bir basamak oldu. Ancak daha önce bu diğer ağlara erişimleri olduğu için, belki bu da şimdi bu yeni öncelik için kullanılacaktır.
F-Secure.com blogunda daha fazlasını okuyun
F-Secure Hakkında Hiç kimse gerçek siber saldırıları F-Secure'dan daha iyi kavrayamaz. Tespit ve yanıt arasındaki boşluğu kapatıyoruz. Bunu yapmak için, sektörümüzün en iyi yüzlerce teknik danışmanının eşsiz tehdit uzmanlığından, ödüllü yazılımımızı çalıştıran milyonlarca cihazdan gelen verilerden ve yapay zekada süregelen yeniliklerden yararlanıyoruz. Önde gelen bankalar, havayolları ve şirketler, dünyanın en tehlikeli siber tehditleriyle savaşma taahhüdümüze güveniyor. En iyi kanal iş ortaklarımızdan ve 200'den fazla hizmet sağlayıcıdan oluşan ağımızla birlikte misyonumuz, tüm müşterilerimize ihtiyaçlarına göre uyarlanmış kurumsal düzeyde siber güvenlik sağlamaktır. 1988 yılında kurulan F-Secure, NASDAQ OMX Helsinki Ltd.'de işlem görmektedir.