Teknoloji devi, “İranlı ve Kuzey Koreli devlet aktörleri, siber operasyonlarında artan bir karmaşıklık sergiliyor ve bazı durumlarda Rusya ve Çin gibi ulus devlet siber aktörleriyle aradaki farkı kapatmaya başlıyor
Falconfeeds
Bu izinsiz girişler, grubun Google Drive’da barındırılan komuta ve kontrol (C2) altyapısını dinamik olarak güncellemesine olanak tanıyan bir yapılandırmanın yanı sıra arka kapıları dağıtmak üzere tasarlanmıştır ” söz konusu
Microsoft, etkinliğin ayrıntılarını dördüncü yıllık toplantısında açıkladı Dijital Savunma Raporukampanyayı adı altında takip ediyor Fırtına-1133
Bu gelişen ticari beceri, kalıcılığı, tespitten kaçınmayı ve kimlik bilgisi hırsızlığını kolaylaştırmak için özel araçların ve arka kapıların (örneğin, Mint Sandstorm (diğer adıyla Charming Kitten) tarafından hazırlanan MischiefTut) tekrar tekrar kullanılmasıyla kanıtlanmaktadır
Bu gelişme aynı zamanda ulus devlet tehditlerinin yıkıcı ve yıkıcı operasyonlardan uzun vadeli casusluk kampanyalarına yönelmesiyle birlikte ABD, Ukrayna, İsrail ve Güney Kore’nin Avrupa, Orta Doğu ve Kuzey’de en çok hedef alınan ülkelerden biri haline gelmesiyle birlikte geliyor Afrika (MENA) ve Asya-Pasifik bölgeleri
Açıklama şununla örtüşüyor: tartışma içinde İsrail-Filistin çatışmasıbir yükselişin eşlik ettiği kötü niyetli hacktivist operasyonlar örneğin Filistin’in Hayaletleri İsrail, ABD ve Hindistan’daki hükümet web sitelerini ve BT sistemlerini çökertmeyi amaçlıyor
Kampanyanın hedefleri arasında İsrail enerji ve savunma sektörlerindeki kuruluşlar ve merkezi Batı Şeria bölgesinde bulunan Filistin milliyetçi ve sosyal demokrat siyasi partisi El Fetih’e sadık kuruluşlar yer alıyordu
Şirket, “Bu grubun, Gazze Şeridi’nin fiili yönetim otoritesi olan Sünni militan bir grup olan Hamas’ın çıkarlarını ilerletmek için çalıştığını değerlendiriyoruz, çünkü kendisine atfedilen faaliyetler, Hamas’a düşman olarak algılanan örgütleri büyük ölçüde etkilemiştir io “Asyalı hacktivist grupların İsrail, Hindistan ve hatta Fransa gibi ülkeleri, esas olarak ABD ile olan ittifakları nedeniyle aktif olarak hedef aldığı yaklaşık 70 olay” dedi ” dedi
Redmond, “Bu teknik, operatörlerin belirli statik ağ tabanlı savunmalardan bir adım önde olmalarını sağlıyor” dedi
Microsoft ayrıca Storm-1133’ün İsrail’in ilgi duyduğu hedeflerle kamu bağları olan üçüncü taraf kuruluşlara sızmaya çalıştığını da gözlemlediğini söyledi
siber-2
09 Eki 2023Haber odasıSiber Savaş / Siber Tehdit
Gazze merkezli bir tehdit aktörünün, İsrail’in özel sektör enerji, savunma ve telekomünikasyon kuruluşlarını hedef alan bir dizi siber saldırıyla bağlantısı olduğu ortaya çıktı
Saldırı zincirleri, İsrailli insan kaynakları yöneticileri, proje koordinatörleri ve yazılım geliştiricileri gibi görünen, kimlik avı mesajları göndermek, keşif yapmak ve İsrailli kuruluşlardaki çalışanlara kötü amaçlı yazılım dağıtmak için LinkedIn’de sosyal mühendislik ve sahte profillerin bir karışımını gerektirir söz konusu X’te (eski adıyla Twitter) paylaşılan bir gönderide