Son olarak Anssi, APT28 bilgisayar korsanlarının hala geçerli olan şifreleri içeren veri sızıntılarından yararlandığını hatırlatıyor Devlet siber itfaiye teşkilatının bilgisayar saldırılarını izleme, uyarı ve müdahale merkezi (CERT-FR) tarafından yazılan 23 sayfalık bu belgeye göre, 2021 yılından bu yana devlet kurumları, şirketler, üniversiteler, araştırma enstitüleri ve düşünce kuruluşları hedef alınıyor
Yeni bir Anssi tarafından yayınlanan rapor 26 Ekim Perşembe günü, Fancy Bear olarak da adlandırılan hacker grubu APT28’i, sayısı belirtilmeyen Fransız kuruluşlarını casusluk amacıyla hedef almakla suçluyor
FrozenLake, Sednit, Sofacy, Strontium ve Pawn Storm olarak da bilinen APT28’in faaliyetleri birkaç yıldır belgeleniyor Süslü Ayı korsanları için işleri biraz daha karmaşık hale getirecek pek çok önlem var
Anssi önerileri: uçtan uca şifrelemeAnssi raporunun çoğunluğu, Fancy Bear bilgisayar korsanlarının bilgi sistemine izinsiz girişlerini önlemeye yönelik önerilere ayrılmıştır
Hedefli kimlik avıYöntemleri en iyi bilinen bir grup üst düzey saldırgan Anssi, bunun muhtemelen “daha sonra daha büyük ölçekli bir saldırı gerçekleştirmek için hedeflerinin BT ortamına ilişkin bilgileri kurtarmak” olduğunu belirtiyor Neredeyse on yıldır aktif olan grup, ekli, Rus askeri istihbarat servisi GRU’daki Amerikan siber itfaiyecisini tahmin ediyor Fransa’da TV5 Monde’u harap eden siber saldırının arkasında onun olduğundan şüpheleniliyor
Ajans ayrıca e-postalara ek olarak güvenli bir değişim platformu kullanılmasını da öneriyor Benzer şekilde, Devlet siber itfaiye teşkilatı da kullanıcılarının kimlik avına karşı eğitilmesi çağrısında bulunuyor Bu nedenle Anssi bunların uçtan uca şifrelenmesini önerir
Fantezi Ayı korsanlarının bazen başlangıçta keşif amaçlı operasyonlarına bir başka örnek?
Nisan ayının sonunda bilgisayar korsanları, kullanıcıları PowerShell dilindeki talimatları yürüterek sistemlerini güncellemeye davet etti bu hackerlar tarafından Ancak sanal özel ağların arkasına gizlenmiş şifre sözlüklerini kullanarak kaba kuvvet tekniklerini de kullanabilirler
genel-15