in

Microsoft Rus Bilgisayar Korsanları Nedeniyle ABD Ajansını Uyardı

Microsoft, SolarWinds saldırısının arkasındaki bilgisayar korsanlarının bir ABD yardım kuruluşunun e-posta sistemine erişim sağladığını söylüyor.

Microsoft Rus Bilgisayar Korsanları Nedeniyle ABD Ajansını Uyardı

Microsoft Rus Bilgisayar Korsanları Nedeniyle ABD Ajansını Uyardı. Microsoft, SolarWinds saldırısının arkasındakilerle aynı olan Rus istihbaratına bağlı bilgisayar korsanları tarafından gerçekleştirildiğini söylediği geniş çaplı bir siber saldırıyı açıkladı . Bilgisayar korsanları, Microsoft’un gönderdiği bir tehdit uyarısına göre, dış yardıma odaklanan bir Dışişleri Bakanlığı ajansı olan ABD Uluslararası Kalkınma Ajansı tarafından kullanılan bir e-posta sistemine erişim sağladı ve “150’den fazla kuruluşta yaklaşık 3.000 bireysel hesaba” kötü niyetli e-postalar gönderdi. Perşembe.

Microsoft başkan yardımcısı Tom Burt Perşembe günü yaptığı açıklamada, bilgisayar korsanlarının “birçok insani yardım ve insan hakları örgütünü” hedef aldığını söyledi . ABD’deki kuruluşlar saldırılardan en büyük payı aldı, ancak Burt hedeflenen kurbanların en az 24 ülkeye yayıldığını kaydetti.

Bazı kötü amaçlı e-postalar bu hafta kadar yakın zamanda gönderildi ve Microsoft, saldırıların devam edebileceğini söyledi. Burt, saldırıların Rus bilgisayar korsanlarının “istihbarat toplama çabalarının bir parçası olarak dış politikaya dahil olan devlet kurumlarını hedef alma” çabalarının bir devamı gibi göründüğünü söyledi.

Bu yeni açıklanan siber saldırı, ABD’nin , yaygın SolarWinds hack’i de dahil olmak üzere, seçim müdahalesi ve kötü niyetli siber faaliyetler nedeniyle Rusya’ya resmi olarak yaptırımlar uygulamasından sadece bir ay sonra geldi . Kilit istihbarat kurumları, çok sayıda ABD federal kurumuna ve en az 100 özel şirkete sızmak için BT yönetim şirketi SolarWinds’in kusurlu yazılımını kullanan SolarWinds saldırısının muhtemel kaynağının Rusya olduğunu zaten söylemişlerdi .

Bir In CNN ile mülakat Cuma günü, Savunma Bakanı Lloyd Austin o özellikle bu son saldırı söz etmemişlerdir gerçi ABD, siber saldırılara yanıt verdiklerini bir “saldırgan seçeneklerin sayısını” bulunduğunu söyledi.

Austin, CNN’e verdiği demeçte, “Siber alan gerçekten önemli, savaş alanının bir parçası, mimarinin bir parçası, sadece dikkat etmemiz gereken değil, aynı zamanda baskın olmamız gereken bir şey” dedi.

USAID sözcüsü Pooja Jhunjhunwala, ajansın “güvenliği ihlal edilmiş bir Constant Contact e-posta pazarlama hesabından gelen potansiyel olarak kötü niyetli e-posta etkinliğinin farkında olduğunu” ve olayla ilgili “adli soruşturmanın” devam ettiğini söyledi.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı sözcüsü, CISA’nın “uzlaşmanın boyutunu daha iyi anlamak ve potansiyel kurbanlara yardım etmek için FBI ve USAID ile birlikte” çalıştığını söyledi.

Gerçek görünen kimlik avı e-postaları
Microsoft, bu yeni bilgisayar korsanlığı kampanyasını Ocak 2021’den beri takip ettiğini, ancak bilgisayar korsanlarının “ABD merkezli bir geliştirme kuruluşu gibi görünmek ve kötü niyetli URL’leri bir çok çeşitli organizasyonlar ve endüstri dikeyleri.” Microsoft, gönderilen yüksek miktarda kötü amaçlı e-posta nedeniyle, bazılarının spam filtrelerine yakalanmış olabileceğini, ancak diğerlerinin büyük olasılıkla otomatik sistemleri geçerek istenen gelen kutularına ulaştığını söyledi.

Microsoft’a göre, bir kişi e-postadaki bağlantıya tıklarsa, bilgisayar korsanlarına “güvenliği ihlal edilmiş sistemlere kalıcı erişim” verebilecek kötü amaçlı bir dosya yükleyecektir. Bu, potansiyel olarak bilgisayar korsanlarının “yanal hareket, veri hırsızlığı ve ek kötü amaçlı yazılım teslimi gibi eylem hedefleri gerçekleştirmesine” izin verebilir.

Bir Cevap Yazın

Adobe CC 2021 Crack Download (All Programs)

Ön Satış Coin: Vega