ABD, ICS/SCADA sistemlerini hedefleyen APT saldırılarına karşı uyarı yayınladı

ABD, ICS/SCADA sistemlerini hedefleyen APT saldırılarına karşı uyarı yayınladı

ABD, endüstriyel kontrol sistemlerine (ICS) ile merkezi kontrol ve veri toplama sistemi (SCADA) cihazlarına erişebilen, özel olarak tasarlanmış zararlı yazılımları kullanan ulus-devlet destekli tehdit aktörlerine karşı bir uyarı yayınladı.

Uyarı metni Enerji Bakanlığı (DOE), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve Federal Soruşturma Bürosu (FBI) işbirliği çerçevesinde yayınladı. Yayınlanan metinde özel olarak tasarlanmış zararlı yazılımların genel olarak ICS ve SCADA cihazlarına tam olarak erişebilme yeteneklerinin olduğu vurgulanırken, bunlar arasında Schneider Electric programlanabilir mantık kontrolörleri (PLCs), OMRON Sysmac NEX PLCs ve Açık Platform İletişimleri Birleşik Mimarisi (OPC UA) sunucuları özellikle belirtilmiş.

Tehdit aktörleri tarafından tasarlanmış bu zararlı yazılımlar, operasyonel teknoloji (OT) ağına ilk erişimi sağladıktan sonra etkilenen cihazları tarama, kontrol etme ve tehlikeyi atmalarını sağlıyor. Bunlara ek olarak tehdit aktörlerinin, bilinen güvenlik açıklıklarını kullanarak ASRock anakart sürücüsünü istismar edip, BT veya OT ortamlarında çalışan Windows yüklü iş istasyonları için tehlike oluşturabileceği belirtiliyor. APT aktörleri tam erişim elde ettikten sonra ayrıcalıkları yükseltebileceği, bir OT ortamında yanlamasına hareket edebileceği ve kritik cihazları veya işlevleri bozabilcekleri belirtiliyor.

Yayınlanan metinde bu sistemleri kullanan kurum ve kuruluşlar için tavsiyelerle birlikte taktik, teknik ve prosedürler (TTP) de yer alıyor. Ayrıca bu rapora Dragos, Mandiant, Microsoft, Palo Alto Networks ve Schneider Electric şirketlerinin katkısından dolayı teşekkür edildi.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor