Microsoft Rusya kaynaklı sofistike siber saldırıya karşı uyardı

Microsoft, SolarWinds saldırısının arkasında olduğu gibi yine Rusya bağlantılı bilgisayar korsanlarından kaynaklandığına inanılan ve hâlihazırda devam eden sofistike bir siber saldırı ile ilgili uyarıda bulundu.

Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt, konuyla ilgili bir blog gönderisinde, saldırının devlet kurumlarını, düşünce kuruluşlarını, danışmanları ve STK’ları hedef aldığını söyledi. Toplamda, 150 kuruluşta yaklaşık 3.000 e-posta hesabının hedef alındığına inanılıyor. Siber saldırının kurbanlarının 24’e yakın ülkeye yayılmış durumda olduğu belirtiliyor. Ancak çoğunluğunun ABD’de olduğuna inanılıyor.

Microsoft’a göre, Nobelium adlı bir tehdit kaynağından gelen bilgisayar korsanları, ABD Uluslararası Kalkınma Ajansı’nın Constant Contact adlı bir pazarlama hizmetindeki hesabını ele geçirerek buradan gerçek görünümlü kimlik avı e-postaları gönderdi. Microsoft’un blog yazısı, Donald Trump’ın “seçim sahtekarlığına ilişkin belgelere” bağlantı içerdiğini iddia eden bu e-postalardan birinin ekran görüntüsünü içeriyor. Ancak bu bağlantıya tıklandığında, saldırganların veri çalmasına veya aynı ağdaki diğer bilgisayarlara bulaşmasına izin veren bir arka kapı yükleniyor.

Constant Contact’ın bir sözcüsü yaptığı açıklamada, “Müşterilerimizden birinin hesap bilgilerinin ele geçirildiğini ve kötü niyetli bir aktör tarafından müşterinin Constant Contact hesaplarına erişmek için kullanıldığını biliyoruz” dedi. “Bu münferit bir olay ve emniyet teşkilatıyla çalışan müşterimizle iş birliği içinde çalışırken etkilenen hesapları geçici olarak devre dışı bıraktık.”

Microsoft, saldırıların çoğunun otomatik olarak engellendiğine ve Windows Defender antivirüs yazılımının kötü amaçlı yazılımın yayılmasını da sınırladığına inandığını söylüyor. ABD İç Güvenlik Bakanlığı’ndaki Siber Güvenlik ve Altyapı Güvenliği Ajansı, Microsoft’un blog gönderisinde dile getirilenleri kabul etti ve yöneticileri gerekli hafifletici adımları uygulamaya teşvik etti.

İLGİNİZİ ÇEKEBİLİR
Apple Mail ve Safari için yeni gizlilik özellikleri sunuyor

Bu kötü niyetli e-posta saldırısı, ABD kuruluşlarına yönelik tedarik zinciri siber saldırılarının yavaşlama belirtisi göstermediğine ve bilgisayar korsanlarının önceki saldırıların halka açık hale gelmesine yanıt olarak yöntemlerini güncellediklerine dair bir uyarı niteliğini taşıyor. Microsoft, gönderisinde, “siber uzayda ulus devlet davranışını” yöneten yeni uluslararası normların ve bunların kırılmasının sonuçlarına ilişkin beklentilerin oluşturulması çağrısında bulunuyor.

Solar Winds saldırısının arkasında Rusya’nın olduğu inancı

Bloomberg ABD hükümetinin, Rusya Devlet Başkanı Vladimir Putin’in Rusya’nın katılımını reddetmesine rağmen SolarWinds saldırısı için Rus dış istihbarat servisi SVR’yi suçladığını hatırlatıyor. Saldırının yaklaşık 100 özel sektör şirketi ve dokuz ABD federal kurumun güvenliğini ihlal ettiğine inanılıyor. 18.000’e kadar SolarWinds müşterisinin kötü amaçlı koda maruz kaldığına inanılıyor. Bloomberg’in bildirdiğine göre, ABD Başkanı Biden yanıt olarak Rusya’ya yeni yaptırımlar açıkladı ve 10 Rus diplomatı Washington’dan sınır dışı etmek için harekete geçti.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

GM 21 Pro İncelemesi

General Mobile, Türkiye akıllı telefon pazarının en önemli markaları arasında yer alıyor. Uzun süre boyunca "yerli" denince akla gelen ilk isim olan General Mobile,...

Oppo A54 Türkiye’de satışa sunuldu, işte fiyatı

Oppo, mart ayının sonunda tanıttığı, teknolojiyi daha eğlenceli hale getirmek için tasarlandığını dile getirdiği A Serisi'nin yeni modeli A54'ü tüketicilerle buluşturdu. Oppo A54, şık...

Microsoft Windows 11 için açılış sesleri videosuyla yeni bir işaret veriyor

Microsoft, Windows 11 ile ilgili ipuçlarını paylaşmaya devam ediyor. YouTube'da yayınladığı yeni bir videoda yazılım devi, Windows'un çeşitli sürümlerinden oluşturduğu 11 dakikalık bir başlangıç...

OnePlus Nord CE 5G resmiyet kazandı: Snapdragon 750G, 64 megapiksel kamera

OnePlus varlığını daha önce duyurduğu yeni orta segment telefonu Nord CE 5G'yi resmen gözler önüne çıkardı. Şirketten yapılan açıklamada, OnePlus Nord CE 5G ile...

Microsoft önemli Xbox haberleri paylaştı; TV için özel aygıt yolda

Microsoft'un planladığı büyük E3 yayınından sadece birkaç gün önce, şirketten yöneticiler Xbox'ın geleceği hakkında konuşmak için bir araya geldi. Önceden kaydedilmiş olan bir açık...

iPadOS 15 ön inceleme: iPad’lere gelecek yeniliklere hızlı bakış [Video]

WWDC 2021 açılış konuşması yayınında iPadOS 15'in de ön gösterimi gerçekleştirildi. Sonbaharda oldukça geniş bir iPad kullanıcı kitlesine dağıtılacak olan iPadOS 15 ile birlikte,...