Fancy Bear'ın Rus casusları (yine) Fransız örgütlerini hedef almakla suçlandı - Dünyadan Güncel Teknoloji Haberleri

Fancy Bear'ın Rus casusları (yine) Fransız örgütlerini hedef almakla suçlandı - Dünyadan Güncel Teknoloji Haberleri
Anssi’ye göre bu bilgisayar korsanları, uzmanlık alanlarından biri olan kimlik avı kampanyalarını gerçekleştirmek için ele geçirilen e-posta hesaplarını kullanıyor Parolaların sık sık değiştirilmesi veya çok faktörlü kimlik doğrulamanın uygulanması bu tür yeniden kullanımı engelleyebilir

Son olarak Anssi, APT28 bilgisayar korsanlarının hala geçerli olan şifreleri içeren veri sızıntılarından yararlandığını hatırlatıyor Devlet siber itfaiye teşkilatının bilgisayar saldırılarını izleme, uyarı ve müdahale merkezi (CERT-FR) tarafından yazılan 23 sayfalık bu belgeye göre, 2021 yılından bu yana devlet kurumları, şirketler, üniversiteler, araştırma enstitüleri ve düşünce kuruluşları hedef alınıyor


Yeni bir Anssi tarafından yayınlanan rapor 26 Ekim Perşembe günü, Fancy Bear olarak da adlandırılan hacker grubu APT28’i, sayısı belirtilmeyen Fransız kuruluşlarını casusluk amacıyla hedef almakla suçluyor

FrozenLake, Sednit, Sofacy, Strontium ve Pawn Storm olarak da bilinen APT28’in faaliyetleri birkaç yıldır belgeleniyor Süslü Ayı korsanları için işleri biraz daha karmaşık hale getirecek pek çok önlem var

Anssi önerileri: uçtan uca şifreleme

Anssi raporunun çoğunluğu, Fancy Bear bilgisayar korsanlarının bilgi sistemine izinsiz girişlerini önlemeye yönelik önerilere ayrılmıştır

Hedefli kimlik avı

Yöntemleri en iyi bilinen bir grup üst düzey saldırgan Anssi, bunun muhtemelen “daha sonra daha büyük ölçekli bir saldırı gerçekleştirmek için hedeflerinin BT ortamına ilişkin bilgileri kurtarmak” olduğunu belirtiyor Neredeyse on yıldır aktif olan grup, ekli, Rus askeri istihbarat servisi GRU’daki Amerikan siber itfaiyecisini tahmin ediyor Fransa’da TV5 Monde’u harap eden siber saldırının arkasında onun olduğundan şüpheleniliyor

Ajans ayrıca e-postalara ek olarak güvenli bir değişim platformu kullanılmasını da öneriyor Benzer şekilde, Devlet siber itfaiye teşkilatı da kullanıcılarının kimlik avına karşı eğitilmesi çağrısında bulunuyor Bu nedenle Anssi bunların uçtan uca şifrelenmesini önerir

Fantezi Ayı korsanlarının bazen başlangıçta keşif amaçlı operasyonlarına bir başka örnek?

Nisan ayının sonunda bilgisayar korsanları, kullanıcıları PowerShell dilindeki talimatları yürüterek sistemlerini güncellemeye davet etti bu hackerlar tarafından Ancak sanal özel ağların arkasına gizlenmiş şifre sözlüklerini kullanarak kaba kuvvet tekniklerini de kullanabilirler



genel-15

E-postalar bu bilgisayar korsanlarının öncelikli hedeflerinden biridir ve bu hesaplar önemli bilgi kaynaklarıdır

Popular Articles

Other Articles