Merhaba Güvenlik Bildirileri Çılgınlar, bugün size Kararsız Terazi adlı siber tehdit aktörünün neler yaptığından bahsedeceğim. Bu Karışık Terazi grubu, hizmet olarak yazılım (SaaS) uygulamalarını ve bulut hizmet sağlayıcılarını hedef alarak hassas verileri ele geçirmeye çalışıyor. ABD hükümeti geçen yıl bir danışma belgesinde, bu grubun kurban ağlarında dolaşmanın yollarını bulmak için çeşitli teknikler kullandığını ve hedefleri tespit edilmeden dolaştığını belirtti.
Bu saldırganlar, hedef ağlara fidye yazılımı ve veri hırsızlığı yoluyla sızarak para kazanma geçmişine sahipler. Karışık Terazi’nin taktiksel evriminde, telefon çağrılarıyla yardım masası personeli kılığına girerek idari kullanıcıları hedefleyen keşif tekniklerini kullandığı belirtiliyor. Keşif aşamasında, hedef kuruluşların kullandığı uygulamalar ve bulut hizmet sağlayıcıları hakkında detaylı bilgiler elde ediliyor.
Bu grup ayrıca, tek oturum açma (SSO) portallarına erişmek için yönetici kimlik bilgilerini kötüye kullanarak verilere ulaşıyor. SSO entegre edilmediğinde ise güvenli olmayan yerlerde saklanan kimlik bilgilerini ortaya çıkarmak için geniş keşif faaliyetleri gerçekleştiriyorlar. Virüslü ortamlar hakkında detaylı bilgi toplamak için SaaS uygulamaları da kullanılıyor.
Karışık Terazi’nin taktiksel değişimi, kuruluşların ikincil kimlik doğrulama yöntemleriyle koruma altına alınmasını gerektiriyor. Bu grup, Amazon Web Services (AWS) ve Microsoft Azure gibi büyük bulut hizmet sağlayıcıları üzerinde odaklanarak verilere sızıyor. Bu eylemler ile doğru hizmetlerin ve özelliklerin kötüye kullanılması yoluyla harici bir varlığa veri sızdırılıyor.
Bu saldırılar, modern tehdit ortamında siber saldırıların karmaşıklığını gösteriyor. Büyük miktarda bilgi toplanması ve bu bilginin hızlıca ele geçirilmesi, güvenlik açısından yeni zorluklar yaratıyor. Bu nedenle, kuruluşların güçlü kimlik doğrulama korumaları ile verilerini koruma altına alması önem taşıyor.
Hadi Güvenlik Bildirileri Çılgınlar, bu Karışık Terazi grubu gerçekten de ciddi bir tehdit oluşturuyor. Sizce nasıl önlem alınabilir dersiniz? Yorumlarda düşüncelerinizi paylaşmayı unutmayın! Güvende kalın!
