10 Kasım 2023Haber odasıSiber Savaş / Ağ Güvenliği
Sandworm olarak bilinen kötü şöhretli Rus bilgisayar korsanları, geçen yıl Ukrayna’daki bir elektrik trafo merkezini hedef alarak Ekim 2022’de kısa bir elektrik kesintisine neden oldu.
Bulgular, hack’i endüstriyel kontrol sistemlerini (ICS) etkilemek için yeni bir teknikten yararlanan “çok olaylı bir siber saldırı” olarak tanımlayan Google’ın Mandiant’ından geliyor.
“Oyuncu ilk olarak uzun süreli arazide yaşamayı kullandı (LotL) muhtemelen kurbanın trafo merkezi devre kesicilerini tetikleyecek ve Ukrayna genelinde kritik altyapıya yapılan kitlesel füze saldırılarıyla aynı zamana denk gelen plansız bir elektrik kesintisine neden olacak teknikler” dedi. söz konusu.
“Sandworm daha sonra kurbanın BT ortamına CaddyWiper’ın yeni bir versiyonunu yerleştirerek ikinci bir yıkıcı olay gerçekleştirdi.”
Tehdit istihbaratı firması, hedeflenen enerji tesisinin yerini, elektrik kesintisinin süresini ve olaydan etkilenen kişi sayısını açıklamadı.
Bu gelişme, Sandworm’un en az 2015’ten bu yana Industroyer gibi kötü amaçlı yazılımlar kullanarak yıkıcı saldırılar düzenleme ve Ukrayna’daki elektrik şebekesini tehlikeye atma yönündeki sürekli çabalarına işaret ediyor.
Siber-fiziksel saldırı için kullanılan kesin başlangıç vektörü şu anda belirsiz ve tehdit aktörünün LotL tekniklerini kullanmasının, saldırıyı gerçekleştirmek için gereken zamanı ve kaynakları azalttığına inanılıyor.
İzinsiz girişin Haziran 2022 civarında, Sandworm aktörlerinin denetleyici kontrol ve veri toplamayı barındıran bir hiper yönetici aracılığıyla operasyonel teknoloji (OT) ortamına erişim sağlamasıyla gerçekleştiği düşünülüyor (SCADA) kurbanın trafo merkezi ortamı için yönetim örneği.
10 Ekim 2022’de, trafo merkezlerini kapatabilecek kötü amaçlı yazılımları başlatmak için bir optik disk (ISO) görüntü dosyası kullanıldı ve bu da planlanmamış bir elektrik kesintisine neden oldu.
Mandiant, “OT olayından iki gün sonra Sandworm, daha fazla kesintiye neden olmak ve potansiyel olarak adli artefaktları ortadan kaldırmak için kurbanın BT ortamına yeni bir CaddyWiper çeşidi yerleştirdi” dedi.
CaddyWiper, Rusya-Ukrayna savaşıyla bağlantılı olarak ilk kez Mart 2022’de ortaya çıkan, verileri silen bir kötü amaçlı yazılım parçasını ifade ediyor.
Şirket, “Bu saldırı, MicroSCADA denetleyici kontrol sisteminden yararlanan Ukrayna’nın kritik altyapı ortamlarına yönelik acil bir tehdidi temsil ediyor” dedi.
“Sandworm’un küresel tehdit faaliyeti ve MicroSCADA ürünlerinin dünya çapındaki dağıtımı göz önüne alındığında, varlık sahiplerinin küresel olarak BT ve OT sistemlerine karşı taktiklerini, tekniklerini ve prosedürlerini azaltmak için harekete geçmeleri gerekiyor.”
Popular Articles
- 18 Jul Hollywood Filmlerinde Gibi Davransak Nasıl Olurdu?
- 18 Jul Işın Kılıçlarını Konuşturma Zamanı! Metacritic Verilerine Göre En İyi 15 Star Wars Oyunu
- 14 Aug 2 Milyon TLlik Vurgun Yapan Afgan Çoban Serbest Bırakıldı
- 24 Jul 47 bin öğretmen ataması ne zaman yapılacak?
- 22 Jul Galatasarayın eski yıldızı Türkiyeye geri döndü! Yeni takımı herkesi şaşırttı...
Latest Articles
- 03 Aug Google, ‘itibar riski’ nedeniyle ChatGPT rakibini başlatmayacak
- 21 Jul Bu Cyberpunk 2077 modu, Truck Simulator tarzı trafik cezaları ekler
- 23 Jul Gelecek Nesil iPhoneların Bataryaları Daha Küçük Olacak
- 29 Jul IPhone 14 Pro modelleri hole-punch ön kamera ile gelebilir
- 11 Aug Anroid ve iOSa Gönderme Yapan Nokia Windows Phonedan Umutlu
Other Articles
- Googlea 5 milyar dolarlık gizlilik ihlali cezası
- Asya’da ‘Süper’ Hastalık Taşıyan Sivrisinekler Tespit Edildi
- Samsung Galaxy Watch 5 Serisi Ortaya Çıkan Fiyatı İle Üzdü!
- Cyberpunk 2077 Bekleyenleri Üzecek Erteleme Açıklaması
- Patronu Açıkladı: Elektrikli Otomobillere Geçiş Volkswagen Golfün Sonunu Getirecek mi?