APT28 Brute Force Saldırıları İle Kurumsal Ağları Hedef Alıyor

Güvenlik araştırmacıları tarafından APT28 siber tehdit grubunun bulut hizmetleri ve kurum ağlarını hedef aldığı tespit edilmiştir.(Referans Linki)

Bulut sistemler üzerinde Brute Force saldırısı gerçekleştiren tehdit aktörlerinin, sisteme ait giriş bilgilerini elde ettikten sonra bu bilgileri yetki yükseltme, güvenlik sistemlerinden kaçınma gibi amaçlar için kullandıkları tespit edilmiştir. Ayrıca tehdit aktörlerinin Microsoft Exchange sistemlerinde mevcut olan CVE 2020-0688 ve CVE 2020-17144 gibi zafiyetleri de istismar ettiği gözlemlenmiştir. Pek çok sektör ve kuruluşu hedef alan tehdit aktörleri saldırılarında dosyasız saldırı (Fileless Malware) tekniklerinden de yararlanmaktadır. Tehdit aktörleri yalnızca bulut hizmetlerini değil, şirket içi e-posta sunucularını da hedef almaktadır.

Söz konusu saldırılara maruz kalmamak adına güvenilir bir Anti-Virüs/Anti-Malware çözümünün kullanılması, kullanılan sistem ve programların güncel tutulması tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!