FBI APT29 Tarafından Olası İkinci Hack'i Gösteriyor

Geri Dön

Son SolarWinds saldırısının haberi hala ortaya çıktıkça, APT29 hakkında muhtemelen ikinci bir büyük teknoloji tedarikçisini hackleyen yeni bilgiler büyük aksamalara neden olabilir. “CISA, SolarWinds Orion tedarik zinciri uzlaşmasına ek olarak diğer ilk erişim vektörlerini araştırıyor. CISA raporunu buradan inceleyebilirsiniz.. Bu ifade, başka bir ilk bulaşma olduğunu belirten önceki bir ifadenin yerine geçer. "SolarWinds Orion tedarik zinciri uzlaşması, bu APT aktörünün ilk enfeksiyon vektörü değil" Bugün ilerleyen saatlerde, saldırının tehlikeye attığı ek yazılımlar hakkında FBI kongresi için brifing vermesi planlandığı için ihlal hakkında daha fazla bilgi edinmeliyiz. Washington Post'a göre şu anda olduğu gibi, Hazine ve Ticaret departmanları, İç Güvenlik Bakanlığı, Ulusal Sağlık Enstitüleri ve Dışişleri Bakanlığı saldırıya kurban gitti.

Bu saldırı, üst düzey devletten, Microsoft gibi büyük teknoloji şirketlerine kadar 18.000 SolarWinds müşterisini tehlikeye attı. SolarWinds'ın güvenliği ihlal edilmiş güncellemeleri Mart ayında başladı, bu da SolarWinds'e yönelik gerçek saldırının muhtemelen Mart'ta veya öncesinde başladığı anlamına geliyor. Uzlaşmanın tanımlanması sekiz aydan fazla sürerken, iki gün içinde Microsoft, güvenliği ihlal edilen cihazları tanımlayabilecekleri bir DNS kara deliği oluşturmak için avsvmcloud [.] Com'un yasal mülkiyetini aldı. Bu iyi bir ilk adım oluştursa da, tehlikeye atılmış bir sistemde başka kötü amaçlı yazılımlar veya programlanmış görevini daha sonra gerçekleştirmeye başlayan zaman bombaları olabilir. Kendinizi korumak için, muhtemelen kötü amaçlı yazılımı kaldırmaktan daha fazlasını yapmanız gerekecektir.