Fancy Bear

SPD’ye siber saldırı, Rusya’dan

Almanya’da hükümetin büyük kanadı SPD’ye yönelik Ocak 2023’teki siber saldırının arkasında Rusya’nın olduğu ortaya çıktı.

İngiltere, Rusya'yı siber saldırı ile suçladı

İngiliz Dışişleri Bakanlığı, Rusya'nın askeri istihbarat servisi GRU'nun Batı ülkelerini hedef alan bir dizi siber saldırının arkasında olduğunu öne sürdü.

Rusça konuşan Turla ve Sofacy Asya'ya saldırıyor!

Uzun zamandır ortalıkta dolaşan, Rusça konuşan, Snake veya Uroborus adlarıyla da bilinen Turla saldırısının izlerini takip eden Kaspersky Lab araştırmacıları, saldırının son varyasyonu olan KopiLuwak’ın zararlı kodlarını kurbanlarına bulaştırmak için bir ay önce Sofacy’in (diğer isimleri Fancy Bear ve APT28) bir varyasyonu olan ve yine Rusça konuşan Zebrocy ile aynı yolu kullandığını ortaya koydu. Araştırmacılar her iki tehdidin merkez Asya bölgesindeki kamu ve askeri kurumlar gibi jeopolitik hedeflere odaklandığına ve aynı hedefler üzerinde sıkça çakıştığına dikkat çekti. Bulgular, Kaspersky Lab Küresel Araştırma ve Analiz ekibinin Turla ile ilişkili dört aktif kümenin gelişimine ve faaliyetlerine odaklanan raporunda yer aldı.

Uzmanlar, ilk UEFI rootkit siber saldırısını keşfetti

Bilgi güvenliği kuruluşu ESET, kurbanların bilgisayarına sızmak için sistemin UEFI kısmını hedef alan bir siber saldırı keşfetti. Söz konusu UEFI rootkit saldırısı, yüksek profilli hedeflere yönelik bu türde kaydedilen ilk saldırı olma özelliğini taşıyor. Bu saldırı sonucu, bilgisayarın tüm kontrolü neredeyse tamamen kalıcı olarak ele geçirilebilir. ESET, böyle saldırıların olacağını öngörerek, 2018 sürüm ürünlerinde ESET UEFI Scanner’i devreye sokmuş ve bunu sağlayan ilk ve tek büyük bilgi güvenliği şirketi olmuştu.

Microsoft: ’Süslü Ayı’yı engelledik

ABD’li yazılım devi Microsoft, 6 Kasım’daki ara seçimler öncesinde ABD’li siyasi grupları hedef alan Rus hükümeti ile bağlantılı bir hacker saldırısını önlediklerini duyurdu.

Rusya'dan bu cevap geldi: Neden bahsediyorsunuz?

Kremlin Sözcüsü Dmitriy Peskov, ABD'deki muhafazakar düşünce kuruluşlarından bilgi çalmaya çalışan Rus hackerları engellediğini iddia eden ABD'li yazılım şirketi Microsoft'un bu iddiasına anlam veremediklerini söyledi.

Microsoft: Rus hacker grubu Süslü Ayıları engelledik

Amerikan yazılım şirketi Microsoft, ABD'de bazı muhafazakar gruplardan bilgi çalmaya çalışan Rus hackerları engellediğini açıkladı.

Hacker'ların hedefi Uzak Doğu’daki askeri ve diplomatik kurumları

Kaspersky Lab araştırmacıları, APT28 veya Fancy Bear olarak da bilinen, Rusça konuşan tehdit grubu Sofacy’nin hedefini Uzak Doğu’ya çevirdiğini ve NATO ile ilgili hedeflere ek olarak askeri ve diplomatik kurumlara büyük ilgi göstermeye başladığını gözlemledi. Araştırmacılar Sofacy’nin kurbanları hedef alırken zaman zaman diğer tehdit gruplarıyla kesiştiğini de keşfetti. Bunlar arasında Rusça konuşan Turla ve Çince konuşan Danti gibi gruplar yer alıyor. Ayrıca, Lambert saldırılarının ardındaki İngilizce konuşan tehdit grubunun daha önceden ele geçirdiği bir sunucuda Sofacy’e ait arka kapılar bulundu. Sunucu, Çin’deki büyük bir askeri uzay ve havacılık şirketine aitti.

Alman Dışişleri'ne saldırı: Brexit belgeleri çalındı

Almanya Dışişleri Bakanlığı'nı hedef alan hacker saldırısında altı Brexit belgesi ve AB'nin Ukrayna ve Beyaz Rusya'yla görüşme kayıtlarının çalındığı belirlendi. Diğer bir saldırıda da yolcu bilgileri çalındı.

Alman Dışişleri’ne saldırı: Brexit belgeleri çalındı

Almanya Dışişleri Bakanlığı’nı hedef alan hacker saldırısında altı Brexit belgesi ile AB’nin Ukrayna ve Beyaz Rusya’yla görüşme kayıtlarının çalındığı belirlendi. Diğer bir saldırıda da yolcu bilgileri çalındı.

Rus bilgisayar korsanları 200'den fazla gazeteciyi hedef almış

Rus bilgisayar korsanlarının, ABD'nin 2016 başkanlık seçiminin yanı sıra gazetecileri de hedef aldığı ileri sürüldü.

FBI yetkilileri Rusya saldırılarına karşı uyarmamış

ABD Federal Soruşturma Bürosu'nun (FBI), Rusya'nın siber saldırılarına maruz kaldıklarını tespit etmesine rağmen birçok Amerikalı yetkiliyi uyarmadığı bildirildi. ABD'de 2016 yılında gerçekleştirilen ve Donald Trump'ın kazandığı başkanlık seçimlerine Rusya'nın siber saldırılar yoluyla müdahale ettiği iddialarıyla başlatılan soruşturma, halen ülkenin bir numaralı gündem maddesi...

Rus bilgisayar korsanları 'Macron'u hedef aldı'

Güvenlik uzmanları, Rus bilgisayar korsanlarının Fransa'da cumhurbaşkanlığı seçimlerinden ikinci tura kalan Emmanuel Macron'un seçim kampanyasını 'hedef aldıklarını' söyledi.

Ruslar Android'i esir aldı, Ukrayna ordusunu izledi!

Rus hacker'ların Ukrayna ordusunun en önemli birimine ait verileri, Android zararlıları sayesinde gizlice izlediği iddia edildi.

Nadal ve Farah'a doping suçlaması

"Fancy Bear" adlı Rus bilgisayar korsanlarının doping kullandığını iddia ettiği sporcular arasına, Rafael Nadal ile Mo Farah da dahil oldu.

Rus bilgisayar korsanlarından doping iddiası!

"Fancy Bear" adlı Rus bilgisayar korsanları, aralarında dünyaca ünlü İngiliz bisikletçiler Froome ve Wiggins'in ile tenisçi Kvitova'nın yer aldığı 25 sporcunun doping kullandığını iddia eden sağlık raporları yayımladı.

Olimpiyat sporcularına siber saldırı

Rus bilgisayar korsanları, çoğu ABD'yi temsil eden 2016 Rio Olimpiyatları'nda yer alan sporcuların gizli sağlık kayıtlarına sızarak bazılarını yayımladı.