ABD, ICS/SCADA sistemlerini hedefleyen APT saldırılarına karşı uyarı yayınladı

ABD, ICS/SCADA sistemlerini hedefleyen APT saldırılarına karşı uyarı yayınladı

ABD, endüstriyel kontrol sistemlerine (ICS) ile merkezi kontrol ve veri toplama sistemi (SCADA) cihazlarına erişebilen, özel olarak tasarlanmış zararlı yazılımları kullanan ulus-devlet destekli tehdit aktörlerine karşı bir uyarı yayınladı.

Uyarı metni Enerji Bakanlığı (DOE), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve Federal Soruşturma Bürosu (FBI) işbirliği çerçevesinde yayınladı. Yayınlanan metinde özel olarak tasarlanmış zararlı yazılımların genel olarak ICS ve SCADA cihazlarına tam olarak erişebilme yeteneklerinin olduğu vurgulanırken, bunlar arasında Schneider Electric programlanabilir mantık kontrolörleri (PLCs), OMRON Sysmac NEX PLCs ve Açık Platform İletişimleri Birleşik Mimarisi (OPC UA) sunucuları özellikle belirtilmiş.

Tehdit aktörleri tarafından tasarlanmış bu zararlı yazılımlar, operasyonel teknoloji (OT) ağına ilk erişimi sağladıktan sonra etkilenen cihazları tarama, kontrol etme ve tehlikeyi atmalarını sağlıyor. Bunlara ek olarak tehdit aktörlerinin, bilinen güvenlik açıklıklarını kullanarak ASRock anakart sürücüsünü istismar edip, BT veya OT ortamlarında çalışan Windows yüklü iş istasyonları için tehlike oluşturabileceği belirtiliyor. APT aktörleri tam erişim elde ettikten sonra ayrıcalıkları yükseltebileceği, bir OT ortamında yanlamasına hareket edebileceği ve kritik cihazları veya işlevleri bozabilcekleri belirtiliyor.

Yayınlanan metinde bu sistemleri kullanan kurum ve kuruluşlar için tavsiyelerle birlikte taktik, teknik ve prosedürler (TTP) de yer alıyor. Ayrıca bu rapora Dragos, Mandiant, Microsoft, Palo Alto Networks ve Schneider Electric şirketlerinin katkısından dolayı teşekkür edildi.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor