Özgür Bilgi Kanalı

CyberSec Firmaları, Ukrayna'ya Yönelik Kötü Amaçlı Yazılımların Yayılmasını Önlemek İçin Tavsiye ve Hizmetler Veriyor

Rusya’nın 24 Şubat’ta Ukrayna işgaline başlamasından saatler önce Microsoft, “FoxBlade” adını verdiği yeni bir kötü amaçlı yazılım paketi buldu. Savaştan kötü amaçlı yazılımların yayılmasıyla ilgili endişeler arttıkça, birkaç siber güvenlik firması potansiyel kurbanlar için koruyucu önlemler açıkladı.

Microsoft’un Tehdit İstihbarat Merkezi (MSTIC), işgalden önceki saatlerde Ukrayna’nın dijital altyapısına yönelik yeni bir saldırı ve yıkıcı siber saldırı turu tespit etti. Şirket derhal Ukrayna hükümetine durum hakkında bilgi verdi ve kötü amaçlı yazılımın başarısını önlemeye yönelik adımlar konusunda teknik tavsiyelerde bulundu.

Microsoft, “Bu keşiften sonraki üç saat içinde, bu yeni açığı tespit etmek için imzalar yazıldı ve Defender kötü amaçlı yazılımdan koruma hizmetimize eklendi ve bu yeni tehdide karşı korunmaya yardımcı oldu” dedi.

“Son günlerde, Ukrayna askeri kurumları ve üreticileri ve diğer birçok Ukrayna devlet kurumu da dahil olmak üzere bir dizi hedefe yönelik saldırılarla ilgili olarak Ukraynalı yetkililere tehdit istihbaratı ve savunma önerileri sağladık. Bu çalışma devam ediyor.”

Ukrayna’da siber savaş yoğunlaşmaya devam ederken, Litvanya merkezli siber güvenlik şirketi Surfshark, siber savaş tehlikelerine ışık tutan ve insanlara kendilerini nasıl koruyacakları konusunda pratik tavsiyeler veren bir video hazırladı.

width="400" height="562" frameborder="0" allowfullscreen="allowfullscreen" data-mce-fragment="1">

Siber güvenlik firmasıVectra AI, bu çatışmanın bir sonucu olarak hedef alınabileceklerine inanan kuruluşlara ücretsiz siber güvenlik araçları ve hizmetleri sunuyor.İlgili taraflar bu formdabilgi vermelidir .

Banka web siteleri ve ATM’lerin yanı sıra askeri bilgisayar ağları son günlerde siber saldırılarla devre dışı bırakıldı. Paniği kışkırtmayı amaçlayan dezenformasyon kampanyaları, hücresel ağlarda dalgalandı. Vectra, bu savaşta herhangi bir organizasyon biçiminin bir siber saldırıdan etkilenebileceği konusunda uyardı.

Vectra AI başkanı ve CEO’su Hitesh Sheth, “Yükselen siber çatışma beklenmedik sonuçlara yol açacak” dedi. “Hiçbir kamu veya özel kuruluşun, yalnızca bir izleyici olarak kalacağı garanti edilmez.”

Herkes Risk Altında

Surfshark bilgi güvenliği şefi Aleksandr Valentij, küresel olarak olası siber risklerin artmasının arttığını doğruladı.

“Rusya 24 Şubat’ta Ukrayna’yı işgal ettiğinden beri küresel siber savaş arttı. Siber saldırıları belirli bölgelerde kontrol altına almak zordur ve bu gezegendeki hemen hemen her ülkeye ciddi bir tali hasar olasılığı her zaman vardır ”dedi.

Valentij, tüm bilgisayar kullanıcılarını şu pratik etki azaltma önlemlerini takip etmeye çağırdı:

  • Herhangi bir şüpheli etkinliği, özellikle kimlik avı girişimlerini çok daha ciddiye alın. Her üç çevrimiçi suç kurbanından biri bir kimlik avı saldırısına düştüğü için en yaygın siber suç olmaya devam ediyor;
  • Kötü amaçlı yazılımlardan kaçınmak için bilinmeyen veya güvenli olmayan HTTP sayfalarından dosya indirmeyin;
  • Tüm yazılımlarınızı güncel tutun;
  • “Silecek” türündeki siber saldırılara karşı kendinizi korumak için en önemli verilerin yedeklerini alın. Son zamanlarda keşfedilen buna benzer kötü amaçlı yazılımlar, Ukraynalı finans kuruluşlarından ve devlet müteahhitlerinden verileri silmeyi amaçlıyordu.
  • İnternette gezinmenizi güvence altına almak için antivirüs, VPN ve güvenlik duvarı çözümlerini kullanın;
  • Bu zor zamanda çökmeye meyilli olabilecekleri için iletişim kanallarını aşırı kullanmamaya çalışın;
  • Zihninizi soğuk tutun ve panik yapmayın. Propaganda ortaya çıktıkça, çevrimiçi gördüğünüz her şeye şüpheyle yaklaşın.

Valentij, “Benzer bir duruma iyi bir örnek, 2016’daki Petya kötü amaçlı yazılım saldırısı olabilir. Öncelikle Ukrayna’ya karşı tasarlanmış olsa da, dünya çapında hasara yol açtı,” diye ekledi.

Konuyla ilgili geniş bilgiburadamevcuttur .

Ücretsiz Hizmetler

Mevcut acil durumda acil yardım için Vectra AI, aşağıdaki hizmetleri ücretsiz olarak sunar:

  • Saldırı etkinliklerinin işaretleri için Microsoft Azure AD ve M365 ortamlarını tarayın;
  • AWS hesaplarının hem ağı hem de kontrol düzlemi için algılama ve yanıt araçlarının sağlanmasına ek olarak, AWS altyapısını etkin saldırı belirtileri açısından izleyin;
  • Kötü niyetli davranışları tespit etmek için özel olarak oluşturulmuş Vectra sensörlerinin dağıtımı da dahil olmak üzere, saldırı işaretleri için hem bulutta hem de şirket içinde ağ altyapısını denetleyin;
  • Belirli saldırı türleri için tehlike göstergelerine (IOC’ler) dayalı olay müdahale araştırmalarına yardımcı olmak için geçmiş meta verilerin tutulmasını destekleyin.

Daha fazla Vectra güvenlik ipucuburada mevcuttur.

FoxBlade İçgörüsü

Microsoft’a göre, son ve devam eden siber saldırılar tam olarak hedeflendi. Şirketin kötü amaçlı yazılım araştırmacıları, 2017 NotPetya saldırısında Ukrayna ekonomisine ve sınırlarının ötesine yayılan ayrım gözetmeyen kötü amaçlı yazılım teknolojisinin kullanıldığını görmemişti.

“Ancak finans sektörü, tarım sektörü, acil müdahale hizmetleri, insani yardım çabaları ve enerji sektörü kuruluşları ve işletmeleri dahil olmak üzere Ukrayna’nın sivil dijital hedeflerine yönelik son siber saldırılar konusunda özellikle endişeliyiz.

Microsoft’un başkan ve başkan yardımcısı Brad Smith Pazartesi günü şirketin blogunda, “Sivil hedeflere yönelik bu saldırılar, Cenevre Sözleşmesi kapsamında ciddi endişeler uyandırıyor” dedi.

Bulut güvenliği şirketi Lookout’ungüvenlik çözümlerinden sorumlu üst düzey yöneticisi Hank Schless, Ruslar işgal etmeden önce, araştırmacıların daha gelişmiş saldırılar başlatılmadan önce testler gibi görünen birkaç saldırı tespit ettiğini belirtti .

TechNewsWorld’e verdiği demeçte, “FoxBlade hakkında çok az şey paylaşılmış olsa da, görünüşe göre Microsoft, geliştirilmesinin arkasındaki aktörlerin onu Ukrayna’daki kritik altyapıyı hedeflemek amacıyla yarattığını öne sürüyor” dedi.

Kötü Amaçlı Truva Atı

FoxBlade, Dağıtılmış Hizmet Reddi (DDoS) saldırılarını etkinleştirmek için sistemlere yüklenen kötü niyetli bir truva atıdır. Vectra’da güvenlik araştırması direktörü Nathan Einwechter, Microsoft’un blogunda bu noktanın açık olmadığını açıkladı.

Kötü amaçlı yazılım, hedef ortamlarda dağıtılmaz. Mümkün olduğu kadar çok fırsat hedefine kurulur.

TechNewsWorld’e verdiği demeçte, “Yeterli sistem kontrolleri altına alındığında, virüslü makineler toplu olarak kontrol edilerek gerçek hedefi (yani, Ukrayna kritik altyapısını) internetten çıkarmak için ortak ağ bağlantılarını kaldırabileceklerinden daha fazla trafikle doldurarak toplu olarak kontrol edilebilir.”

Rus devlet tehdit gruplarının, hedef sistemleri ihlal etmeye yönelik daha doğrudan girişimleri gizlemek için dikkati dağıtmak için bu tür saldırıları veya fidye yazılımı saldırılarını kullandığı biliniyor. Einwechter, diğer yandan, bir hedefin ağını ihlal edemeyen bir düşmanın, hedefin saldırı süresi boyunca çalışma yeteneğini etkilemek için DDoS saldırılarına geri dönebileceğini açıkladı.


Yemliha Toker
Profesyonel SEO Uzmanı ve E-ticaret uzmanıyım. https://yemlihatoker.com web adresim aracılığı ile SEO hakkında yanlış bilinen gerçekleri bildirmek ve SEO'yu öğrenmek isteyen herkese yardımcı olmaya çalışıyorum.