Microsoft Rusya kaynaklı sofistike siber saldırıya karşı uyardı

Microsoft, SolarWinds saldırısının arkasında olduğu gibi yine Rusya bağlantılı bilgisayar korsanlarından kaynaklandığına inanılan ve hâlihazırda devam eden sofistike bir siber saldırı ile ilgili uyarıda bulundu.

Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt, konuyla ilgili bir blog gönderisinde, saldırının devlet kurumlarını, düşünce kuruluşlarını, danışmanları ve STK’ları hedef aldığını söyledi. Toplamda, 150 kuruluşta yaklaşık 3.000 e-posta hesabının hedef alındığına inanılıyor. Siber saldırının kurbanlarının 24’e yakın ülkeye yayılmış durumda olduğu belirtiliyor. Ancak çoğunluğunun ABD’de olduğuna inanılıyor.

Microsoft’a göre, Nobelium adlı bir tehdit kaynağından gelen bilgisayar korsanları, ABD Uluslararası Kalkınma Ajansı’nın Constant Contact adlı bir pazarlama hizmetindeki hesabını ele geçirerek buradan gerçek görünümlü kimlik avı e-postaları gönderdi. Microsoft’un blog yazısı, Donald Trump’ın “seçim sahtekarlığına ilişkin belgelere” bağlantı içerdiğini iddia eden bu e-postalardan birinin ekran görüntüsünü içeriyor. Ancak bu bağlantıya tıklandığında, saldırganların veri çalmasına veya aynı ağdaki diğer bilgisayarlara bulaşmasına izin veren bir arka kapı yükleniyor.

Constant Contact’ın bir sözcüsü yaptığı açıklamada, “Müşterilerimizden birinin hesap bilgilerinin ele geçirildiğini ve kötü niyetli bir aktör tarafından müşterinin Constant Contact hesaplarına erişmek için kullanıldığını biliyoruz” dedi. “Bu münferit bir olay ve emniyet teşkilatıyla çalışan müşterimizle iş birliği içinde çalışırken etkilenen hesapları geçici olarak devre dışı bıraktık.”

Microsoft, saldırıların çoğunun otomatik olarak engellendiğine ve Windows Defender antivirüs yazılımının kötü amaçlı yazılımın yayılmasını da sınırladığına inandığını söylüyor. ABD İç Güvenlik Bakanlığı’ndaki Siber Güvenlik ve Altyapı Güvenliği Ajansı, Microsoft’un blog gönderisinde dile getirilenleri kabul etti ve yöneticileri gerekli hafifletici adımları uygulamaya teşvik etti.

Bu kötü niyetli e-posta saldırısı, ABD kuruluşlarına yönelik tedarik zinciri siber saldırılarının yavaşlama belirtisi göstermediğine ve bilgisayar korsanlarının önceki saldırıların halka açık hale gelmesine yanıt olarak yöntemlerini güncellediklerine dair bir uyarı niteliğini taşıyor. Microsoft, gönderisinde, “siber uzayda ulus devlet davranışını” yöneten yeni uluslararası normların ve bunların kırılmasının sonuçlarına ilişkin beklentilerin oluşturulması çağrısında bulunuyor.

Solar Winds saldırısının arkasında Rusya’nın olduğu inancı

Bloomberg ABD hükümetinin, Rusya Devlet Başkanı Vladimir Putin’in Rusya’nın katılımını reddetmesine rağmen SolarWinds saldırısı için Rus dış istihbarat servisi SVR’yi suçladığını hatırlatıyor. Saldırının yaklaşık 100 özel sektör şirketi ve dokuz ABD federal kurumun güvenliğini ihlal ettiğine inanılıyor. 18.000’e kadar SolarWinds müşterisinin kötü amaçlı koda maruz kaldığına inanılıyor. Bloomberg’in bildirdiğine göre, ABD Başkanı Biden yanıt olarak Rusya’ya yeni yaptırımlar açıkladı ve 10 Rus diplomatı Washington’dan sınır dışı etmek için harekete geçti.

Fiyat-performans oranı yüksek dizüstü bilgisayar arayanlar için HP 255 G7 fırsatı

Okul için uygun fiyatlı, ihtiyaçları karşılayacak bir dizüstü bilgisayar arayanlar için Amazon.com.tr'de HP 255 G7 modeli 4999 TL'lik bir fırsat fiyatıyla müşterilere sunuluyor. Her ne...

iPhone 14 tamamen yeni tasarımla gelebilir

iPhone 13 serisi henüz birkaç gün önce piyasaya çıktı. Ancak bu, gelecek yılın iPhone'ları için dedikoduların etrafta dolaşmaya başlamasını engellemiyor. 9to5Mac'in haberine göre; Bloomberg'in...

Netflix Tudum etkinliğinden öne çıkan duyurular ve fragmanlar

Netflix, cumartesi günü ilk Tudum etkinliğini gerçekleştirdi. Pek çok şeyin gösterimi bu üç saatlik canlı yayında yer aldı. 70'den fazla dizi ve 28 film...

The Witcher 2. Sezon fragmanı ve 3. sezon müjdesi geldi

Netflix'in Tudum etkinliğinde çok sayıda Geralt of Rivia içeriği vardı. The Witcher'ın yaklaşan ikinci sezonu, yayıncının büyük gösterisinde önemli bir varlıktı. Hayranlar, Continent'te yaşamın...

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun