Fancy Bear'ın Rus casusları (yine) Fransız örgütlerini hedef almakla suçlandı - Dünyadan Güncel Teknoloji Haberleri

Fancy Bear'ın Rus casusları (yine) Fransız örgütlerini hedef almakla suçlandı - Dünyadan Güncel Teknoloji Haberleri
E-postalar bu bilgisayar korsanlarının öncelikli hedeflerinden biridir ve bu hesaplar önemli bilgi kaynaklarıdır bu hackerlar tarafından Devlet siber itfaiye teşkilatının bilgisayar saldırılarını izleme, uyarı ve müdahale merkezi (CERT-FR) tarafından yazılan 23 sayfalık bu belgeye göre, 2021 yılından bu yana devlet kurumları, şirketler, üniversiteler, araştırma enstitüleri ve düşünce kuruluşları hedef alınıyor



genel-15

Bu nedenle Anssi bunların uçtan uca şifrelenmesini önerir

Ajans ayrıca e-postalara ek olarak güvenli bir değişim platformu kullanılmasını da öneriyor Ancak sanal özel ağların arkasına gizlenmiş şifre sözlüklerini kullanarak kaba kuvvet tekniklerini de kullanabilirler Süslü Ayı korsanları için işleri biraz daha karmaşık hale getirecek pek çok önlem var

Hedefli kimlik avı

Yöntemleri en iyi bilinen bir grup üst düzey saldırgan

Fantezi Ayı korsanlarının bazen başlangıçta keşif amaçlı operasyonlarına bir başka örnek?

Nisan ayının sonunda bilgisayar korsanları, kullanıcıları PowerShell dilindeki talimatları yürüterek sistemlerini güncellemeye davet etti Neredeyse on yıldır aktif olan grup, ekli, Rus askeri istihbarat servisi GRU’daki Amerikan siber itfaiyecisini tahmin ediyor

Son olarak Anssi, APT28 bilgisayar korsanlarının hala geçerli olan şifreleri içeren veri sızıntılarından yararlandığını hatırlatıyor


Yeni bir Anssi tarafından yayınlanan rapor 26 Ekim Perşembe günü, Fancy Bear olarak da adlandırılan hacker grubu APT28’i, sayısı belirtilmeyen Fransız kuruluşlarını casusluk amacıyla hedef almakla suçluyor Parolaların sık sık değiştirilmesi veya çok faktörlü kimlik doğrulamanın uygulanması bu tür yeniden kullanımı engelleyebilir Anssi, bunun muhtemelen “daha sonra daha büyük ölçekli bir saldırı gerçekleştirmek için hedeflerinin BT ortamına ilişkin bilgileri kurtarmak” olduğunu belirtiyor

Anssi önerileri: uçtan uca şifreleme

Anssi raporunun çoğunluğu, Fancy Bear bilgisayar korsanlarının bilgi sistemine izinsiz girişlerini önlemeye yönelik önerilere ayrılmıştır Anssi’ye göre bu bilgisayar korsanları, uzmanlık alanlarından biri olan kimlik avı kampanyalarını gerçekleştirmek için ele geçirilen e-posta hesaplarını kullanıyor Benzer şekilde, Devlet siber itfaiye teşkilatı da kullanıcılarının kimlik avına karşı eğitilmesi çağrısında bulunuyor

FrozenLake, Sednit, Sofacy, Strontium ve Pawn Storm olarak da bilinen APT28’in faaliyetleri birkaç yıldır belgeleniyor Fransa’da TV5 Monde’u harap eden siber saldırının arkasında onun olduğundan şüpheleniliyor