bostancı escort kurtköy escort

HaberFlix

şişli escort

Dolar 9,3165
Euro 10,8623
Altın 533,65
BİST 1.432
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 17°C
Çok Bulutlu
İstanbul
17°C
Çok Bulutlu
Çar 18°C
Per 17°C
Cum 18°C
Cts 19°C

Rus devlet korsanları ABD hükümet ağlarından veri çaldı

DHS Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI bugün, Energetic Bear olarak bilinen Rus devletinin sponsorluğundaki bir APT tehdit grubunun son iki ayda ABD hükümeti ağlarından verileri hacklediği ve çaldığı konusunda uyardı.

Rus devlet korsanları ABD hükümet ağlarından veri çaldı
A+
A-
25.10.2020
72
ABONE OL

En az 2010’dan beri aktif bir bilgisayar korsanlığı grubu olan Energetic Bear (Berserk Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti ve Koala olarak da izleniyor) hem ABD eyaleti, yerel, bölgesel ve kabile (SLTT) hükümetinin ağlarını hedef aldı organizasyonlar ve havacılık kuruluşları.

 

Saldırganlar devlet ağlarından veri çaldı

 

“Rus devlet destekli APT aktörü düzinelerce SLTT hükümeti ve havacılık ağını hedef aldı, birkaç SLTT kuruluşuna saldırı girişiminde bulundu, ağ altyapısını başarıyla tehlikeye attı ve 1 Ekim 2020 itibarıyla en az iki kurban sunucusundan veri sızdırdı,” ajanslar bugün söyledi.

“Rus sponsorluğundaki APT aktörü, ilk erişimi sağlamak, ağ içinde bir kez yanal hareketi etkinleştirmek ve verileri sızdırmak için yüksek değerli varlıkları bulmak için kullanıcı ve yönetici kimlik bilgilerini alıyor.”

Ortak uyarıya göre, ele geçirilmiş bir hükümet ağını içeren en az bir olayda, Rus devlet destekli bilgisayar korsanları grubu, aşağıdakiler dahil hassas dosyalara erişim kazandı:

  • Hassas ağ yapılandırmaları ve parolaları.
  • Çok faktörlü kimlik doğrulamaya (MFA) kaydolma gibi standart işletim prosedürleri (SOP).
  • Parola sıfırlama isteme gibi BT talimatları.
  • Satıcılar ve satın alma bilgileri.
  • Erişim rozetlerinin yazdırılması.

Bilgisayar korsanlarının nihai hedefleri hakkında bilgi yok

Bilgisayar korsanları saldırılarında kaba kuvvet girişimleri, Yapılandırılmış Sorgu Dili (SQL) enjeksiyon saldırıları dahil olmak üzere çeşitli yöntemler kullandılar ve ayrıca savunmasız Citrix, Fortinet ve Microsoft Exchange sunucularını taradılar ve bunlardan yararlanmaya çalıştılar.

Ayrıca, güvenliği ihlal edilmiş Microsoft Office 365 (O365) hesaplarını kullandılar ve Windows Active Directory (AD) sunucularında ayrıcalık artırma için ZeroLogon Windows Netlogon güvenlik açığından ( CVE-2020-1472 ) yararlanmaya çalıştılar .

Ajanslar, “Bugüne kadar, FBI ve CISA, bu APT aktörünün kasıtlı olarak herhangi bir havacılık, eğitim, seçimler veya hükümet operasyonlarını aksattığını gösteren hiçbir bilgiye sahip değiller.”

“Ancak, aktör gelecekteki kesinti seçeneklerini elde etmek, ABD politikalarını ve eylemlerini etkilemek veya SLTT devlet kurumlarını gayri meşrulaştırmak için erişim arıyor olabilir.”

FBI ve CISA tarafından yayınlanan ortak uyarıda , grubun saldırıları, hafifletme önlemleri ve kapsamlı bir uzlaşma göstergeleri listesi (IOC’ler) hakkında ek bilgiler mevcuttur  .

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

sperrmüll abholung berlin

İstanbul escortTuzla escortAcıbadem escortBostancı escortBağdat caddesi escortErenköy escortSuadiye escortKüçükyalı escortŞerifali escortKurtköy escortSultanbeyli escortGöztepe escortKayaşehir escortÇapa escortBahçelievler escortFatih escortFındıkzade escortBeşiktaş escortberlin escortporno izleseks hikayelerisex hikayelerilink

müllabfuhr berlin