FortiGuard Labs, Rus askeri siber aktörleri hakkındaki son CISA duyurusunda vurgulanan zaafları istismar eden saldırı girişimlerini gözlemlemeye devam ediyor. Bu aktörler casusluk yapmak, veri çalmak ve hassas bilgileri tehlikeye atmak veya yok etmek için ABD ve küresel kritik altyapıları hedef alıyor.
Unit 29155 siber aktörlerinin 2020’den beri NATO üyeleri, AB, Orta Amerika ve Asya ülkelerinin hükümet hizmetleri, finansal hizmetler, ulaşım sistemleri, enerji ve sağlık sektörleri dahil olmak üzere kritik altyapı ve temel kaynak sektörlerini hedef aldığı bilinmektedir.
CISA’nın analizi, Unit 29155 siber aktörlerinin ilk erişim için birden fazla CVE’yi istismar ettiği sonucuna vardı. Bu CVE’ler öncelikle uzaktan kod yürütme, kimlik doğrulama atlama, ayrıcalık yükseltme ve Dahua IP Kameraları, Atlassian Confluence Sunucusu ve Veri Merkezi ve Sophos Güvenlik Duvarı Güvenlik Açıkları gibi ürün ve yazılımları etkileyen arabellek taşması sorunlarını içerir.
Danışmaya göre, FBI bugüne kadar en az 26 NATO üyesi ve birkaç ek Avrupa Birliği (AB) ülkesinde 14.000’den fazla alan adı taraması örneği gözlemledi.
Veri ihlalleri, siber saldırılar, güvenlik olayları ve keşfedilen güvenlik açıkları gibi çeşitli olayları kapsayan siber güvenlik tehditleriyle ilgili son haberler ve olaylar.
Fortinet Müşterileri, CISA’nın tavsiyesinde listelenen güvenlik açıklarını hedef alan istismar girişimlerini tespit edip engelleyebilen ve kampanyalarda kullanılan bilinen kötü amaçlı yazılımlara karşı koruma sağlayan FortiGuard IPS (İstila Önleme Sistemi) Güvenlik Hizmeti tarafından korunmaya devam eder. Mevcut korumaların tam listesi için lütfen Çözüm Sekmesine bakın.