.pp-multiple-authors-boxes-wrapper {display:none;}
img {genişlik:%100;}
ABD hükümeti kesintiye Rusya bağlantılı tehdit grubu APT28 tarafından kötü niyetli siber etkinlikleri gizlemek için kullanılan bir yönlendirici ağı.
ABD Adalet Bakanlığı (DoJ), "Bu suçlar, ABD ve yabancı hükümetler ile askeri, güvenlik ve kurumsal kuruluşlar gibi Rus hükümetini ilgilendiren istihbarat hedeflerine yönelik geniş çaplı hedef odaklı kimlik avı ve benzeri kimlik toplama kampanyalarını içeriyordu" dedi. ifade.
Siber güvenlik araştırmacıları tarafından Fancy Bear ve Sofacy gibi isimler altında takip edilen APT28'in Rusya'nın askeri istihbarat teşkilatı GRU ile bağlantılı olduğuna inanılıyor. Grup, en az 2007'den bu yana siber casusluk ve bilgisayar korsanlığı kampanyaları yoluyla dünya çapındaki hükümetleri, orduyu ve kurumsal kuruluşları hedef alıyor.
Mahkeme belgelerine göre, bilgisayar korsanları, kimlik bilgilerinin ve verilerin çalınmasına izin verirken kötü amaçlı trafiğin kaynağını maskeleyen bir proxy ağı oluşturmak için yüzlerce Ubiquiti yönlendiricisini tehlikeye atan MooBot adlı Mirai tabanlı bir botnet'e güvendiler.
DoJ, "GRU dışı siber suçlular, Moobot kötü amaçlı yazılımını Ubiquiti Edge OS yönlendiricilerine hâlâ genel olarak bilinen varsayılan şifreleri kullanarak yüklediler" diye açıkladı. "GRU bilgisayar korsanları daha sonra kendi dosyalarını ve komut dosyalarını yüklemek için Moobot kötü amaçlı yazılımını kullanarak onu küresel bir siber casusluk platformuna dönüştürdü."
Yetkililer, botnet'in, hedef odaklı kimlik avı kampanyaları, kaba kuvvet şifre saldırıları gerçekleştirirken ve yönlendirici oturum açma bilgilerini çalarken APT28'in konumunu gizlemesine olanak tanıdığını söyledi.
Botnet'i bozma ve daha fazla suçu önleme çabalarının bir parçası olarak, çalınan verileri kaldırmak, uzaktan erişim noktalarını engellemek ve güvenlik duvarı kurallarını değiştirmek için açıklanmayan komutlar yayınlandı. Virüs bulaşmış ABD cihazlarının kesin sayısı gizli kalıyor ancak FBI neredeyse her eyalette tespitler olduğunu kaydetti.
Kod adı Dying Ember olan operasyon, ABD'nin başka bir çabasıyla, kritik altyapıyı hedeflemek için yönlendiricilerden yararlanan Çin devleti destekli bir bilgisayar korsanlığı kampanyasını ortadan kaldırmasından birkaç hafta sonra gerçekleşti.
(Fotoğrafı çeken Alessio Ferretti on Unsplash)
Ayrıca bakınız: Nesnelerin İnterneti güvenliği 2024'te de işletmelerin en önemli endişesi olmayı sürdürüyor
Endüstri liderlerinden IoT hakkında bilgi edinmek ister misiniz? Çıkış yapmak IoT Teknoloji Fuarı Amsterdam, Kaliforniya ve Londra'da gerçekleşiyor. Kapsamlı etkinlik, aşağıdakiler de dahil olmak üzere diğer önde gelen etkinliklerle aynı yerde bulunuyor: Siber Güvenlik ve Bulut Fuarı, AI ve Büyük Veri Fuarı, Edge Bilişim Fuarı, ve Dijital Dönüşüm Haftası.
TechForge tarafından desteklenen diğer kurumsal teknoloji etkinliklerini ve web seminerlerini keşfedin .
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.iottechnews.com/news/2024/feb/16/us-disrupts-botnet-russia-linked-apt28-threat-group/
