Tyler Çapraz
Yayınlandı: 19 Ekim 2023 
Bir bilgisayar korsanı organizasyonu, yılın başından bu yana Ukrayna telekom hizmetlerine saldırılar düzenliyor ve şu ana kadar 11 farklı şirkete saldırmayı başardı.
Saldırıları bu şirketlerin müşterilerinde ciddi aksamalara neden oldu. Yakın tarihli bir basın bülteninde belirtildiği gibi, kullanıcılara hizmet sunumunun özellikle kesintiye uğratılması. Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT), hacker örgütünün UAC-0165 olduğunu belirledi.
Araştırmacılar, saldırıların her birinde aynı modelin ortaya çıktığını keşfetti. Saldırılar ilk olarak daha önce ele geçirilen ağlardan geldi. Öncelikle açık ağ bağlantı noktalarını araştırmak için ffuf, nmap veya dirbuster gibi yazılımları kullanıyorlardı.
CERT, "Trafiği bu tür düğümler üzerinden yönlendirmek için dante, çorap5 ve diğer proxy sunucuları kullanılıyor" diye açıklıyor.
Bir bağlantı noktasını ele geçirdikten sonra bilgisayar korsanları, kimlik doğrulama işlemi sırasında bilgilerini giren herkesin oturum açma bilgilerini ve parolalarını kaydetmek için POEMGATE gibi uygulamaları kullanacak. Amaç, onlara önemli dosyalara erişim sağlayacak oturum açma bilgilerini aramaktı
İdari kontrolü ele geçirdikten sonra, sistemler üzerinde tam uzaktan erişim ve kontrol elde etmek için POSEIDON gibi araçları kullanacaklardı. Tüm süreç, tüm şirket genelinde yatay hareketle sonuçlandı.
CERT-UA bir basın bülteninde şöyle açıklıyor: "Siber saldırının son aşamasında aktif ağ ve sunucu ekipmanlarının yanı sıra veri depolama sistemleri de devre dışı bırakılır." "Bu, aynı şifrelerin kullanılması ve bu ekipmanın kontrol arayüzlerine sınırsız erişim ile kolaylaştırılmıştır."
Süreç boyunca fark edilmeden kalacaklar; grup, WHITECAT aracını kullanarak yetkisiz erişimlerini maskeleyecekti.
CERT, "Düzgün bir şekilde soruşturulan bir olayın, siber tehditlerin devletimizin diğer tesislerine uygulanmasını önleme olasılığını artırdığı unutulmamalıdır" dedi.
CERT ayrıca, sistemlerinde tehdit aktörlerinin işaretlerini fark eden tüm şirketlerin, konuyla ilgili uygun soruşturmaları başlatabilmeleri için kendileriyle iletişime geçmesini talep ediyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/hacker-group-launches-attacks-on-11-ukrainian-telecom-companies/
