Microsoft Perşembe günü, Ukrayna’ya yönelik saldırılarını etkisiz hale getirmek amacıyla Rusya’nın askeri istihbarat servisi tarafından işletilen devlet destekli bir grup olan APT28 tarafından kullanılan yedi alanın kontrolünü ele geçirmek için bir mahkeme emri aldığını açıkladı.
Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt, “O zamandan beri bu etki alanlarını Microsoft tarafından kontrol edilen bir düdene yönlendirerek Strontium’un bu etki alanlarını mevcut kullanımını azaltmamızı ve kurban bildirimlerini etkinleştirmemizi sağladık” dedi. dedim.
Sofacy, Sednit, Pawn Storm, Fancy Bear, Iron Twilight ve Strontium adlarıyla da bilinen APT28, siber casusluk grubu ve 2009’dan beri aktif olduğu bilinen ileri düzeyde kalıcı bir tehdit, çarpıcı medya, hükümetler, ordu ve genellikle güvenlik odaklı uluslararası sivil toplum kuruluşları (STK’lar).
Teknoloji devi, batmış altyapının tehdit aktörü tarafından Ukrayna kurumlarının yanı sıra ABD ve Avrupa Birliği’ndeki hükümetleri ve düşünce kuruluşlarını hedef almak için uzun vadeli kalıcı erişimi sürdürmek ve hassas bilgileri sızdırmak için kullanıldığını kaydetti.
Meta, Ghostwriter ve Phosphorus’a karşı harekete geçti
Microsoft’tan gelen açıklama, daha önce Facebook olarak bilinen şirket Meta’nın, platformunda Azerbaycan ve İran kaynaklı gizli düşman ağlarına karşı hesapları kapatarak ve alan adlarının paylaşılmasını engelleyerek harekete geçtiğini ortaya koymasıyla geldi.
bu Azerbaycan operasyonu kimlik avı ve casusluk faaliyetleri yürüttükleri için ülkedeki demokrasi aktivistlerini, muhalefet gruplarını ve gazetecileri ve yurtdışındaki hükümet eleştirmenlerini seçtiğine inanılıyor.
Bir diğeri, İran’ın stratejik önceliklerini desteklemek için gözetim operasyonları yürütme geçmişine sahip, hükümet bağlantılı bir bilgisayar korsanlığı ekibi olan UNC788’i (aka Charming Kitten, TA453 veya Phosphorus) içeriyordu.
Meta, ilk üç ayda bir yaptığı açıklamada, “Bu grup, muhtemelen potansiyel hedeflerle güven oluşturmak ve onları kimlik avı bağlantılarına tıklamaları veya kötü amaçlı uygulamaları indirmeleri için kandırmak için kullandıkları düşük gelişmiş sahte hesaplar ve daha ayrıntılı hayali kişiliklerin bir kombinasyonunu kullandı.” Düşman Tehdit Raporu.
HilalRAT olarak adlandırılan kötü niyetli Android uygulamaları, kişi listesi, metin mesajları, dosyalar, konum bilgileri gibi hassas bilgileri çıkarmak ve kamera ve mikrofonu etkinleştirmek için görünüşte zararsız Kuran uygulamalarının kimliğine büründü.
Meta ayrıca, enerji, bilişim, denizcilik lojistiği, yarı iletken ve telekom sektörlerindeki şirketleri hedef almak veya sahtekarlık yapmak için Tortoiseshell’inkine benzer taktiklerden yararlanan ve bildirilmeyen bir İranlı bilgisayar korsanlığı grubuyla ilişkili kötü niyetli faaliyetleri engellediğini söyledi.
Bu kampanya, Instagram, LinkedIn, Facebook ve Twitter’da ayrıntılı bir dizi sahte profil içeriyordu; aktörler, gerçek ve paravan şirketlerin işe alım görevlileri olarak poz vererek, kullanıcıları VPN, hesap makinesi kılığında bilgi çalan kötü amaçlı yazılımları sunmak için kimlik avı bağlantılarına tıklamaları için kandırdılar. , sesli kitap ve mesajlaşma uygulamaları.
Meta, “VMWare ThinApp sanallaştırma platformunda kötü amaçlı yazılım geliştirdiler, bu da onu birçok farklı sistemde çalıştırmalarına ve kötü amaçlı yükü son dakikaya kadar tutmalarına izin vererek kötü amaçlı yazılım tespitini daha zor hale getirdi” dedi.
Son olarak, Meta tarafından kesintiye uğratılan, Belarus ile uyumlu Ghostwriter grubu tarafından yapılan devralma girişimleriydi. Facebook hesaplarına girmek düzinelerce Ukrayna askeri personeli.
“Bir avuç davada” başarılı olan saldırılar, kurbanların sosyal medya hesaplarına erişimi suistimal etti ve “Ordu’ya bu gönderiler meşru hesap sahiplerinden geliyormuş gibi teslim olmaya çağıran” dezenformasyon yayınladı.