Son yıllarda siber saldırılar giderek daha karmaşık ve hedefe yönelik hale geldi. Dikkat çeken saldırılardan biri de Rus Fancy Bear APT (Gelişmiş Kalıcı Tehdit) grubunun ABD ve AB devlet kurumlarına sızmak için yama yapılmamış Cisco yönlendiricilerini kullanmasıdır.
APT28 veya Sofacy olarak da bilinen Russian Fancy Bear APT grubu, Rus askeri istihbarat teşkilatı GRU ile bağlantılı olduğuna inanılan devlet destekli bir hack grubudur. Grup en az 2007'den beri aktif ve 2016'da ABD başkanlık seçimleri sırasında Demokratik Ulusal Komite'nin (DNC) hacklenmesi de dahil olmak üzere bir dizi yüksek profilli siber saldırıdan sorumlu.
2018 yılında siber güvenlik firması FireEye'den araştırmacılar, grubun ABD ve Avrupa'daki devlet kurumlarına erişim sağlamak için Cisco yönlendiricilerindeki bir güvenlik açığını kullandığını keşfetti. CVE-2018-0171 olarak bilinen güvenlik açığı, saldırganların kimlik doğrulaması olmadan yönlendiricide uzaktan kod yürütmesine olanak tanıdı.
Güvenlik açığı, popüler ASR 9000 Serisi Toplama Hizmetleri Yönlendiricileri de dahil olmak üzere bir dizi Cisco yönlendiricisini etkiledi. Cisco, Mayıs 2018'de bu güvenlik açığına yönelik bir yama yayınladı ancak birçok kuruluş yamayı uygulayamadı ve yönlendiricilerini saldırılara karşı savunmasız bıraktı.
Russian Fancy Bear APT grubu yönlendiricilere erişim sağladıktan sonra, bunları hedeflenen kuruluşlara daha fazla saldırı başlatmak için bir dayanak noktası olarak kullanabildiler. Grup, tespit edilmekten kaçınmak için, güvenliği ihlal edilmiş sistemlerden çalınan meşru kimlik bilgilerini kullanmak ve faaliyetlerini normal ağ trafiği gibi gizlemek de dahil olmak üzere çeşitli teknikler kullandı.
Saldırılar büyük ölçüde hedef alınmıştı ve dış politika ve ulusal güvenlikle ilgili devlet kurumlarını hedef alıyordu. Grup, diplomatik yazışmalar ve askeri planlar da dahil olmak üzere hassas bilgileri çalmayı başardı.
Yamasız Cisco yönlendiricilerin kullanımı, yazılımı güncel tutmanın ve güvenlik yamalarını zamanında uygulamanın önemini vurgulamaktadır. Ayrıca kuruluşların saldırıları tespit etmek ve bunlara yanıt vermek için sağlam siber güvenlik önlemlerine sahip olmaları gerektiğinin altını çiziyor.
Saldırılara yanıt olarak Cisco, müşterileri CVE-2018-0171 yamasını uygulamaya ve ağ segmentasyonu ve erişim kontrolleri gibi ek güvenlik önlemleri uygulamaya çağıran bir güvenlik tavsiyesi yayınladı.
Rus Fancy Bear APT grubunun yamasız Cisco yönlendiricileri kullanması, devlet destekli bilgisayar korsanlığı gruplarının oluşturduğu artan tehdidin yalnızca bir örneğidir. Bu gruplar saldırılarında daha karmaşık hale geldikçe ve hedefe yönelik hale geldikçe, kuruluşların kendilerini ve hassas verilerini korumak için adımlar atması hayati önem taşıyor. Bu, güçlü siber güvenlik önlemlerinin uygulanmasını, yazılımın güncel tutulmasını ve olası bir saldırı belirtilerine karşı tetikte kalmayı içerir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- Kaynak: Plato Data Intelligence: PlatoVeri
