Hacker Grubu UCN2452’nin Yöntemini Ortaya Çıkardı

 Hacker Grubu UCN2452’nin Yöntemini Ortaya Çıkardı
Okunuyor Hacker Grubu UCN2452’nin Yöntemini Ortaya Çıkardı

Hacker Grubu UCN2452’nin Yöntemini Ortaya Çıkardı

Güvenlik şirketi FireEye, “İşletme yazılımı Güncelleme dosyasına gizlice sızan kötü amaçlı yazılımın tedarik zinciri saldırısından kaynaklandı “dedi.

ABD devlet kurumu e-posta içeriğine müdahale ediyor Olaylar aşağıdaki makalelerde özetlenmiştir. Bir dizi saldırı düzenleyen saldırganın adı “UCN2452” dir ve makaleyi yazarken kimliği bilinmemektedir. Ancak FBI, UCN2452’nin Rus hükümeti tarafından desteklenen bir hacker grubu olduğunu” söyledi.

UCN2452 saldırısı yalnızca ABD’yi değil, aynı zamanda Avrupa, Asya ve Orta Doğu’daki devlet kurumlarını ve şirketleri de hedef alıyor. Bir FireEye araştırmasına göre, UCN2452’nin “SUNBURST” adlı bir kötü amaçlı yazılımı, SolarWinds’in BT altyapı yönetim sistemi ” Orion ” yazılım güncellemesine dahil ederek saldırdığı tespit edildi .

SUNBURST, Orion’un temel çerçeve eklentilerinden SolarWinds.Orion.Core.BusinessLayer.dll dosyasını içeren ve HTTP üzerinden harici sunucularla iletişim kuran bir arka kapıya sahip bir truva atıdır .

 2 haftaya kadar saklandıktan sonra, SUNBURST dosya aktarımları, dosya yürütmeleri, sistem profili oluşturma, makine yeniden başlatmaları, sistem hizmeti devre dışı bırakma ve daha fazlasını gerçekleştirecektir. 

Ayrıca, keşif sonucunu meşru bir eklenti konfigürasyon dosyasına kaydederek ve meşru bir iletişim protokolü gibi davranarak ağ trafiğini göndererek, Orion’un normal çalışması gibi davranarak PC’deki verileri çalar.

SolarWinds , “Bu saldırı 18.000 kişiyi hedef aldı ve yaklaşık dokuz ay boyunca hükümetleri, işletmeleri ve reklam ajanslarını hedef aldı,” dedi ve onları yanıt vermeye teşvik etmek için bir düzeltme yayınladı. ABD hükümeti ayrıca Orion’u hemen kullanmayı bırakmak için bir acil durum uyarısı yayınladı.

Güvenlik Şirketine  Göre “UCN2452’yi çok yetenekli bir saldırgan” olarak görüyor ve SUNBURST saldırılarını tespit etmek için GitHub’da bir araç yayınladı.

Yorum Yap