Abone
siber-1
İkinci durumda, grup, hedeflerine erişim sağlamak için tarama araçlarını, çalınan VPN kimlik bilgilerini ve güvenlik açıklarından yararlanıyor, ardından yanal hareket için PAExec yardımcı programını kullanıyor ve son olarak veri sızdırma için özel ve açık kaynaklı kötü amaçlı yazılımlardan yararlanıyor
Yapılan bir soruşturma, İran’la bağlantısı olan bir grubun son iki yıldır İsrail’in ulaşım, lojistik ve teknoloji sektörlerine yönelik su kuyusu saldırıları düzenlediğini ortaya çıkardı Grubun İran’ın İslam Devrim Muhafızları Teşkilatıyla bağlantısı olduğundan şüpheleniliyor
Imperial Kitten, stratejik Web güvenliği yoluyla veri sızdırma amacıyla BT hizmet sağlayıcıları gibi belirli kurbanları hedef alıyor Güvenliği ihlal edilen web siteleri çoğunlukla İsrailliydi
Buna göre CrowdStrike’ın araştırması Bugün açıklanan siber casusluk saldırıları, daha önce İsrail denizcilik alanındaki kuruluşları hedef alan “Imperial Kitten” (diğer adıyla Yellow Liderc, Tortoiseshell, TA456 ve Crimson Sandstorm) adlı devlet destekli gelişmiş kalıcı tehdit (APT) tarafından gerçekleştirildi Veriler daha sonra sabit kodlanmış bir alana gönderilir ve takip eden saldırılar için kullanılır Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir
sulama deliği saldırıları CrowdStrike’ın “stratejik web ihlali” olarak adlandırdığı, Imperial Kitten’ın web sitesi ziyaretçilerini kişisel bilgileri ve kimlik bilgilerini çalan saldırgan kontrolündeki konumlara yönlendirmek için meşru sitelere sızdığı durumu içeriyor ulaşım ve teknoloji sektörleri
En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin