YellowSnowman
Member
Müthiş bir Rus siber suçlu grubu Avrupa'da siber saldırılara yol açıyor. Bir kontrol noktası anketine göre, korsanlar şu anda yeni bir virüs kullanan Avrupa diplomatlarını ve hükümetleri hedefliyor. Saldırı, gizli verilerin yağmalanmasına yol açar …
Rusya'ya bağlı bir korsan çetesi olan gece yarısı Blizzard, şu anda Avrupa'da bir dizi siber saldırıya öncülük ediyor. Check Point araştırmacılarına göre, siber suçlular yeni bir virüs kullanıyor: ElverişliAvrupa diplomatik kuruluşlarına karşı büyük bir kimlik avı kampanyasının bir parçası olarak.
Rusya'nın istihbarat hizmetleriyle işbirliği yapmakla ünlü çete, HPE'ye (Hewlett Packard Enterprise), Fransız diplomatlarına ve geçmişte Solarwinds'e saldırdığı biliniyor. Geçen yıl, gece yarısı Blizzard da ulaştı Microsoft Systems girin Birkaç liderinin posta kutusunu kesmek için. Korsanlar, yöneticilerin hassas iletişimini gözetleyebildiler. Kısa bir süre sonra çete, en büyük uzaktan kumanda yazılımlarından biri olan TeamViewer'ın altyapısını tehlikeye attı.
Avrupa diplomatlarını tuzağa düşürmek için hackerlar Dışişleri bakanlığının kimliğini gasp edin. Korsanlar bu bakanlık gibi davranarak hedefe bir e -posta gönderecek. E -posta, şarap tadımı için bir davet içerir. Varlıklarını doğrulamak için hedefler kötü amaçlı bir bağlantıyı tıklamaya davet edilir. Bu, indirme ve kurulumunu tetiklerBir Zip Arşivi. Saldırının başlangıcı kimlik avı saldırılarına özgüdür. Bu arşiv Grapeloader kötü amaçlı yazılım içerir. Bir bekçi, sadece enfekte bilgisayarlara diğer virüsleri kurmak için tasarlanmış kötü amaçlı yazılımdır.
Bu kötü amaçlı yazılım dağıtacak Wineloader adlı çalınan bir kapı. Arka kapı daha sonra, PC'nin IP adresi, geçerli işlemin adı, Windows kullanıcısı, bilgisayarın adı ve ayrıcalık seviyesi gibi makinede bulunan tüm verileri devralacak ve sifonlayacaktır. Check Point'in açıkladığı gibi, Rus Korsanları, daha sağduyulu olan yepyeni bir Wineloader çeşidi kullanıyor. Bu yeni suç araçlarını birleştirerek, Midnight Blizzard birçok güvenlik mekanizmasını yenebilen bir öfkeli saldırı geliştirdi.
Raporunda Check Point, çetenin hükümetleri hedeflediğini belirtir. “Avrupa'da bulunan Avrupa dışı ülkelerin elçilikleri”. Ki “Orta Doğu merkezli diplomatlar” Ayrıca hedeflendi. Saldırı dalgası Ocak 2025'te başladı.
Rusya Orkestrası'na bağlı birkaç suç grubu Siber boyama işlemleri Avrupa'da yıllarca. Gece yarısı blizzard'a ek olarak, kum kurdu ve Winter Vivern gibi çeteler, özellikle enerji sektöründe veya Avrupa'daki hükümet ve askeri kuruluşlara karşı kritik altyapıya karşı sofistike siber saldırılara öncülük ediyor.
Bu gruplar, gizli verileri çalmak için Rusya'nın istihbarat hizmetleri tarafından sağlanan gelişmiş teknik yollarla çalışır. Korsan hedefleri Giderek daha çeşitli. Giderek daha fazla bakanlık, hastane, kurum, aynı zamanda gazeteciler, araştırmacılar ve STK'lar da var. Paralel olarak Rusya, Batı demokrasilerini istikrarsızlaştırmak için büyük ölçekli dezenformasyon operasyonlarını düzenlemekle suçlanıyor.
Kontrol noktası
Rusya'ya bağlı bir korsan çetesi olan gece yarısı Blizzard, şu anda Avrupa'da bir dizi siber saldırıya öncülük ediyor. Check Point araştırmacılarına göre, siber suçlular yeni bir virüs kullanıyor: ElverişliAvrupa diplomatik kuruluşlarına karşı büyük bir kimlik avı kampanyasının bir parçası olarak.
Rusya'nın istihbarat hizmetleriyle işbirliği yapmakla ünlü çete, HPE'ye (Hewlett Packard Enterprise), Fransız diplomatlarına ve geçmişte Solarwinds'e saldırdığı biliniyor. Geçen yıl, gece yarısı Blizzard da ulaştı Microsoft Systems girin Birkaç liderinin posta kutusunu kesmek için. Korsanlar, yöneticilerin hassas iletişimini gözetleyebildiler. Kısa bir süre sonra çete, en büyük uzaktan kumanda yazılımlarından biri olan TeamViewer'ın altyapısını tehlikeye attı.
Yeni virüslerin bir kombinasyonu
Avrupa diplomatlarını tuzağa düşürmek için hackerlar Dışişleri bakanlığının kimliğini gasp edin. Korsanlar bu bakanlık gibi davranarak hedefe bir e -posta gönderecek. E -posta, şarap tadımı için bir davet içerir. Varlıklarını doğrulamak için hedefler kötü amaçlı bir bağlantıyı tıklamaya davet edilir. Bu, indirme ve kurulumunu tetiklerBir Zip Arşivi. Saldırının başlangıcı kimlik avı saldırılarına özgüdür. Bu arşiv Grapeloader kötü amaçlı yazılım içerir. Bir bekçi, sadece enfekte bilgisayarlara diğer virüsleri kurmak için tasarlanmış kötü amaçlı yazılımdır.
Bu kötü amaçlı yazılım dağıtacak Wineloader adlı çalınan bir kapı. Arka kapı daha sonra, PC'nin IP adresi, geçerli işlemin adı, Windows kullanıcısı, bilgisayarın adı ve ayrıcalık seviyesi gibi makinede bulunan tüm verileri devralacak ve sifonlayacaktır. Check Point'in açıkladığı gibi, Rus Korsanları, daha sağduyulu olan yepyeni bir Wineloader çeşidi kullanıyor. Bu yeni suç araçlarını birleştirerek, Midnight Blizzard birçok güvenlik mekanizmasını yenebilen bir öfkeli saldırı geliştirdi.
Ocak 2025'ten beri saldırıların üstesinden gelin
Raporunda Check Point, çetenin hükümetleri hedeflediğini belirtir. “Avrupa'da bulunan Avrupa dışı ülkelerin elçilikleri”. Ki “Orta Doğu merkezli diplomatlar” Ayrıca hedeflendi. Saldırı dalgası Ocak 2025'te başladı.
Rusya Orkestrası'na bağlı birkaç suç grubu Siber boyama işlemleri Avrupa'da yıllarca. Gece yarısı blizzard'a ek olarak, kum kurdu ve Winter Vivern gibi çeteler, özellikle enerji sektöründe veya Avrupa'daki hükümet ve askeri kuruluşlara karşı kritik altyapıya karşı sofistike siber saldırılara öncülük ediyor.
Bu gruplar, gizli verileri çalmak için Rusya'nın istihbarat hizmetleri tarafından sağlanan gelişmiş teknik yollarla çalışır. Korsan hedefleri Giderek daha çeşitli. Giderek daha fazla bakanlık, hastane, kurum, aynı zamanda gazeteciler, araştırmacılar ve STK'lar da var. Paralel olarak Rusya, Batı demokrasilerini istikrarsızlaştırmak için büyük ölçekli dezenformasyon operasyonlarını düzenlemekle suçlanıyor.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kontrol noktası