Fancy Bear'ın Rus casusları (yine) Fransız örgütlerini hedef almakla suçlandı - Dünyadan Güncel Teknoloji Haberleri

Fancy Bear'ın Rus casusları (yine) Fransız örgütlerini hedef almakla suçlandı - Dünyadan Güncel Teknoloji Haberleri
Parolaların sık sık değiştirilmesi veya çok faktörlü kimlik doğrulamanın uygulanması bu tür yeniden kullanımı engelleyebilir Anssi’ye göre bu bilgisayar korsanları, uzmanlık alanlarından biri olan kimlik avı kampanyalarını gerçekleştirmek için ele geçirilen e-posta hesaplarını kullanıyor Ancak sanal özel ağların arkasına gizlenmiş şifre sözlüklerini kullanarak kaba kuvvet tekniklerini de kullanabilirler Devlet siber itfaiye teşkilatının bilgisayar saldırılarını izleme, uyarı ve müdahale merkezi (CERT-FR) tarafından yazılan 23 sayfalık bu belgeye göre, 2021 yılından bu yana devlet kurumları, şirketler, üniversiteler, araştırma enstitüleri ve düşünce kuruluşları hedef alınıyor

Son olarak Anssi, APT28 bilgisayar korsanlarının hala geçerli olan şifreleri içeren veri sızıntılarından yararlandığını hatırlatıyor Bu nedenle Anssi bunların uçtan uca şifrelenmesini önerir Benzer şekilde, Devlet siber itfaiye teşkilatı da kullanıcılarının kimlik avına karşı eğitilmesi çağrısında bulunuyor


Yeni bir Anssi tarafından yayınlanan rapor 26 Ekim Perşembe günü, Fancy Bear olarak da adlandırılan hacker grubu APT28’i, sayısı belirtilmeyen Fransız kuruluşlarını casusluk amacıyla hedef almakla suçluyor

Fantezi Ayı korsanlarının bazen başlangıçta keşif amaçlı operasyonlarına bir başka örnek?

Nisan ayının sonunda bilgisayar korsanları, kullanıcıları PowerShell dilindeki talimatları yürüterek sistemlerini güncellemeye davet etti Neredeyse on yıldır aktif olan grup, ekli, Rus askeri istihbarat servisi GRU’daki Amerikan siber itfaiyecisini tahmin ediyor Fransa’da TV5 Monde’u harap eden siber saldırının arkasında onun olduğundan şüpheleniliyor E-postalar bu bilgisayar korsanlarının öncelikli hedeflerinden biridir ve bu hesaplar önemli bilgi kaynaklarıdır

Ajans ayrıca e-postalara ek olarak güvenli bir değişim platformu kullanılmasını da öneriyor

FrozenLake, Sednit, Sofacy, Strontium ve Pawn Storm olarak da bilinen APT28’in faaliyetleri birkaç yıldır belgeleniyor



genel-15

bu hackerlar tarafından Süslü Ayı korsanları için işleri biraz daha karmaşık hale getirecek pek çok önlem var Anssi, bunun muhtemelen “daha sonra daha büyük ölçekli bir saldırı gerçekleştirmek için hedeflerinin BT ortamına ilişkin bilgileri kurtarmak” olduğunu belirtiyor

Hedefli kimlik avı

Yöntemleri en iyi bilinen bir grup üst düzey saldırgan

Anssi önerileri: uçtan uca şifreleme

Anssi raporunun çoğunluğu, Fancy Bear bilgisayar korsanlarının bilgi sistemine izinsiz girişlerini önlemeye yönelik önerilere ayrılmıştır