Bitdefender, bir ABD teknoloji şirketine karşı karmaşık kurumsal casusluğu detaylandıran bir çalışma yayınladı. Saldırı birkaç ay boyunca gerçekleşti ve veri hırsızlığına odaklandı.
Saldırı için birkaç yüz IP adresinden (çoğu Çin'den) oluşan kapsamlı bir ağ kullanıldı. Çalışmanın bir parçası olarak Bitdefender, bu tür saldırıların artabileceği sonucuna varıyor ve sanayi, enerji, finans, savunma ve diğer kritik sektörlerdeki şirketlere yüksek alarmda olmalarını tavsiye ediyor.
Bitdefender ortaklarında casusluk kampanyası
Çalışmanın kaynağı, 200'den az çalışanı olan ABD'li bir donanım üreticisi olan Bitdefender ortağına yönelik bir casusluk kampanyasıydı. Saldırı birkaç ay sürdü ve gelişmiş veri çıkarma teknikleriyle bilinen güvenlik açıklarından yararlanmayı içeriyordu.
Bu tür sözde hibrit saldırılar giderek daha yaygın hale geliyor. Otomatik güvenlik açığı taraması gibi fırsatçı taktikleri, kritik şirket verilerinin çıkarılması gibi gelişmiş tekniklerle birleştirir. Bu tür saldırılar otomatik tarayıcılar kullanılarak ele geçirilir ve sonuçları daha sonra bir insan tarafından kontrol edilerek hedefin verilerini hedeflemek ve çıkarmak için karmaşık teknikler kullanmaya değip değmeyeceği belirlenir.
Bilinen, yaygın olarak kullanılan bir güvenlik açığı aracılığıyla erişim
Bu vakadaki ilk bulaşma vektörü, "ZOHO ManageEngine ADSelfService Plus" web sunucusunun bilinen, yama uygulanmamış, yaygın olarak kullanılan bir güvenlik açığı (CVE-2021-40539) yoluyla istismar edilen internete bakan bir örneğiydi. Bu, aktörlerin güvenlik kimlik doğrulamasını atlamasına ve isteğe bağlı kodu manuel olarak yürütmesine izin verdi. Suçlular erişim sağladıktan sonra, internet üzerinden erişebilecekleri bir dizine bir web kabuğu yerleştirdiler ve bunu bir web sunucusuna uzaktan erişmek için kullandılar.
Saldırı için birkaç yüz IP adresine (çoğu Çin'den) sahip devasa bir ağ kullanıldı. Güvenlik uyarıları oluşturulmuş olmasına rağmen, karmaşık saldırı manuel komutlar kullanılarak gerçekleştirildi ve bu nedenle fark edilmedi.
Güvenlik açığı istismarları 2021'de iki katına çıktı
Bu durumda açıklanan Saldırı, en son Veri İhlali Araştırmaları Raporu 2022'nin bulgularıyla örtüşüyorBuna göre, güvenlik açıklarının kullanılmasından kaynaklanan güvenlik ihlallerinin sayısı geçen yıl ikiye katlandı. Bitdefender bu eğilimin devam etmesini bekliyor. Saldırganlar, kullanılabilirliği ihlal etmek (fidye yazılımı kullanarak) yerine gizliliği ihlal etmeye (veri hırsızlığı) giderek daha fazla odaklanıyor. Değerli bir hedef veya daha büyük bir hedefe giden yol olarak görülen her büyüklükteki işletme risk altındadır.
“Tüm şekil ve büyüklükteki kuruluşlar, tehdit önleme, algılama ve yanıt verme yeteneklerini içeren çok katmanlı güvenliğe ihtiyaç duyar. Bitdefender'da Tehdit Araştırması Direktörü Bob Botezatu, "Bu durumda, saldırı bilinen bir web sunucusu güvenlik açığını kullandı ve ardından gelişmiş manuel uç nokta uzlaşması ve veri sızdırma teknikleri uyguladı" diyor. "Bu, günümüzün tehdit ortamında yönetilen algılama ve yanıt hizmetlerinden yararlanmanın neden önemli olduğunun harika bir örneği. Bir şirket ne kadar büyük veya küçük olursa olsun.”
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de