bencede
New member
SPD yönetim kurulunun Outlook'taki bir güvenlik açığı nedeniyle saldırıya uğradığı Ocak 2023 saldırısı, çok sayıda şirket ve kurumu da etkiledi. Federal İçişleri Bakanlığı bunu Cuma günü doğruladı.
Duyuru
Yetkililere göre saldırılar lojistik, savunma ve havacılık sektörlerindeki şirketlere de yönelikti. Bazı vakıf ve dernekler de ilgileniyor. APT-28, bu kampanya kapsamında Alman ajanslarının yanı sıra Çek Cumhuriyeti, Ukrayna ve diğer destek veren ülkelerdeki hedefleri de hedef aldı.
Outlook'taki boşluk
Saldırganlar, Windows için Outlook'taki CVE-2023-23397 güvenlik açığından yararlandı; bu güvenlik açığı en az Mart 2022'den bu yana mevcuttu ve Microsoft, saldırıdan yalnızca iki ay sonra, Mart 2023 ortasında kapatmıştı.
Saldırganların, daha fazla ayrıcalık elde etmek ve karma kullanıcı parolalarına erişim sağlamak için güvenlik açığını bir ağ geçidi olarak kullandıkları söyleniyor. APT-28'in ayrıca, Şubat ayında FBI, BKA ve dünyanın dört bir yanındaki diğer emniyet teşkilatlarının ortak operasyonuyla uzaktan yamalanan saldırı için MooBot bulaşmış güvensiz Ubiquity Edge yönlendiricilerinden oluşan bir ağ kullandığı söyleniyor.
Sabotaj yok
Saldırganların ağırlıklı olarak casusluk yaptığı anlaşılıyor: Alman yetkililerin, “Süslü Ayı” olarak da bilinen aktörlerin saldırısı sırasında, uluslararası yasal sınırları aşarak savaş eylemlerine dönüşebilecek herhangi bir sabotaj eyleminden haberi yok. Sabotajın aksine, dijital casusluk, siber uzayda sorumlu davranışa ilişkin Birleşmiş Milletler kurallarının ihlali anlamına gelse de, uluslararası hukuka göre nispeten zararsızdır.
Federal Dışişleri Bakanı Annalena Baerbock Cuma günü yaptığı açıklamada, “Bugün, geçen yılki bu saldırıyı açıkça Rus GRU istihbarat servisi tarafından kontrol edilen APT28 grubuna atfedebiliriz” dedi. Dışişleri Bakanlığı, bu eylemleri resmen protesto etmek üzere öğle saatlerinde Berlin'deki Rus büyükelçiliği maslahatgüzarını çağırdı.
Federal hükümet bu fırsatı “Avrupa seçimleri öncesinde hibrit tehditlere karşı koruma önlemlerini” güçlendirmek için kullanıyor. Federal İçişleri Bakanı Nancy Faeser (SPD), “Bu yıl, Avrupa ve diğer seçimlerle birlikte, her şeyden önce hacker saldırılarına, manipülasyona ve dezenformasyona karşı kendimizi silahlandırmalıyız” dedi. Avrupa seçimleri sırasında yabancı dezenformasyonun artması ve “bilgi alanında” manipülasyon girişimleri beklenebilir.
(vbr)
Haberin Sonu
Duyuru
Yetkililere göre saldırılar lojistik, savunma ve havacılık sektörlerindeki şirketlere de yönelikti. Bazı vakıf ve dernekler de ilgileniyor. APT-28, bu kampanya kapsamında Alman ajanslarının yanı sıra Çek Cumhuriyeti, Ukrayna ve diğer destek veren ülkelerdeki hedefleri de hedef aldı.
Outlook'taki boşluk
Saldırganlar, Windows için Outlook'taki CVE-2023-23397 güvenlik açığından yararlandı; bu güvenlik açığı en az Mart 2022'den bu yana mevcuttu ve Microsoft, saldırıdan yalnızca iki ay sonra, Mart 2023 ortasında kapatmıştı.
Saldırganların, daha fazla ayrıcalık elde etmek ve karma kullanıcı parolalarına erişim sağlamak için güvenlik açığını bir ağ geçidi olarak kullandıkları söyleniyor. APT-28'in ayrıca, Şubat ayında FBI, BKA ve dünyanın dört bir yanındaki diğer emniyet teşkilatlarının ortak operasyonuyla uzaktan yamalanan saldırı için MooBot bulaşmış güvensiz Ubiquity Edge yönlendiricilerinden oluşan bir ağ kullandığı söyleniyor.
Sabotaj yok
Saldırganların ağırlıklı olarak casusluk yaptığı anlaşılıyor: Alman yetkililerin, “Süslü Ayı” olarak da bilinen aktörlerin saldırısı sırasında, uluslararası yasal sınırları aşarak savaş eylemlerine dönüşebilecek herhangi bir sabotaj eyleminden haberi yok. Sabotajın aksine, dijital casusluk, siber uzayda sorumlu davranışa ilişkin Birleşmiş Milletler kurallarının ihlali anlamına gelse de, uluslararası hukuka göre nispeten zararsızdır.
Federal Dışişleri Bakanı Annalena Baerbock Cuma günü yaptığı açıklamada, “Bugün, geçen yılki bu saldırıyı açıkça Rus GRU istihbarat servisi tarafından kontrol edilen APT28 grubuna atfedebiliriz” dedi. Dışişleri Bakanlığı, bu eylemleri resmen protesto etmek üzere öğle saatlerinde Berlin'deki Rus büyükelçiliği maslahatgüzarını çağırdı.
Federal hükümet bu fırsatı “Avrupa seçimleri öncesinde hibrit tehditlere karşı koruma önlemlerini” güçlendirmek için kullanıyor. Federal İçişleri Bakanı Nancy Faeser (SPD), “Bu yıl, Avrupa ve diğer seçimlerle birlikte, her şeyden önce hacker saldırılarına, manipülasyona ve dezenformasyona karşı kendimizi silahlandırmalıyız” dedi. Avrupa seçimleri sırasında yabancı dezenformasyonun artması ve “bilgi alanında” manipülasyon girişimleri beklenebilir.
(vbr)
Haberin Sonu