Google, devam eden büyük bir siber saldırı için perdeyi kaldırdı. Yaşamlarının sonunda ağ kutularına dayanan saldırı, hedeflenen şirketlerin hassas ve gizli verilerini çalmayı mümkün kılar.
Google'ın bir iştiraki olan Google ve Maniant Division olan Google Tehdit İstihbarat Grubu'ndan (GTIG) araştırmacılar keşfedildi “Mevcut bir kampanya” Hedefleme Şirketleri. 16 Temmuz 2025'te yayınlanan bir basın açıklamasında, Google uzmanları ilk saldırıların geri döndüğünü açıklıyor “En azından Ekim 2024'te”. Siber saldırılar, kuruluşlardan verileri ele geçirmeyi ve fidye yazılımı dağıtmayı amaçlamaktadır.
Sonlarını elde etmek için korsanlar ona saldırır End -Of -Life Cihazları Ağ güvenliği konusunda uzmanlaşmış bir Amerikan şirketi olan Sonicwall tarafından yapılmıştır. Bilgisayar korsanları, artık desteklenmeyen, ancak güncelleme hakkı olan cihazları kullanır.
Yalnızca 100 Sonicwall Güvenli Mobil Erişim (SMA) aralığındaki cihazlar saldırı tarafından hedeflenir. Bunlar Ağ Güvenliği Kutularıesas olarak izin vermek için kullanılır Uzaktan Güvenli Erişim bir şirketin çalışanlarına.
Ayrıca okuyun: Siber saldırı dalgası havayollarını tehdit ediyor
Sıfır Gün Tanımlayıcıları ve Kusurlar
Cihaza girmek için siber suçlular kullanıyor çalınan hassas veriler Tanımlayıcılar dahil sonraki müdahaleler sırasında. Google, verilerin marka ürünlerinde güvenlik açığı yoluyla çalındığına inanıyor. Bu tanımlayıcılar ve şifreler sayesinde Korsanlar cihaz sistemine girer. İçeri girdikten sonra, “Aşırı Taşıma” kapısı da dahil olmak üzere cihazda kötü amaçlı yazılımlar ayarlamak için düzeltilmemiş veya açıklanmayan sıfır gün arızalarından yararlanacaklar. Bu, Sonicwall cihazlarını kesmek için özel olarak tasarlanmıştır.
Bu kötü amaçlı yazılım aracılığıyla Korsanlar iş verilerini sunacaktır. Pistleri bulanıklaştırmak ve izlerini gizlemek için virüs gazetenin girişlerini siler. Paralel olarak, bilgisayar korsanları başlangıç işlemini değiştirerek cihaza kalıcı erişimi korur.
Şimdilik, Google henüz operasyonun arkasındaki siber suçluların kimliğine geri dönmeyi başaramadı. Sonicwall, ilgili kutuları kullanan tüm şirketlerin “Tüm kullanıcılar için OTP (tek kullanımlık şifre) yapılandırmasını sıfırlayın”. Bu önlem, bilgisayar korsanlarının, cihaza erişim sağlayacak geçici kodlar oluşturmak için verileri sahip olduklarını kullanmasını önleyecektir.
Google
Google'ın bir iştiraki olan Google ve Maniant Division olan Google Tehdit İstihbarat Grubu'ndan (GTIG) araştırmacılar keşfedildi “Mevcut bir kampanya” Hedefleme Şirketleri. 16 Temmuz 2025'te yayınlanan bir basın açıklamasında, Google uzmanları ilk saldırıların geri döndüğünü açıklıyor “En azından Ekim 2024'te”. Siber saldırılar, kuruluşlardan verileri ele geçirmeyi ve fidye yazılımı dağıtmayı amaçlamaktadır.
Korsanların vizöründeki son -life cihazlar
Sonlarını elde etmek için korsanlar ona saldırır End -Of -Life Cihazları Ağ güvenliği konusunda uzmanlaşmış bir Amerikan şirketi olan Sonicwall tarafından yapılmıştır. Bilgisayar korsanları, artık desteklenmeyen, ancak güncelleme hakkı olan cihazları kullanır.
Yalnızca 100 Sonicwall Güvenli Mobil Erişim (SMA) aralığındaki cihazlar saldırı tarafından hedeflenir. Bunlar Ağ Güvenliği Kutularıesas olarak izin vermek için kullanılır Uzaktan Güvenli Erişim bir şirketin çalışanlarına.
Ayrıca okuyun: Siber saldırı dalgası havayollarını tehdit ediyor
Sıfır Gün Tanımlayıcıları ve Kusurlar
Cihaza girmek için siber suçlular kullanıyor çalınan hassas veriler Tanımlayıcılar dahil sonraki müdahaleler sırasında. Google, verilerin marka ürünlerinde güvenlik açığı yoluyla çalındığına inanıyor. Bu tanımlayıcılar ve şifreler sayesinde Korsanlar cihaz sistemine girer. İçeri girdikten sonra, “Aşırı Taşıma” kapısı da dahil olmak üzere cihazda kötü amaçlı yazılımlar ayarlamak için düzeltilmemiş veya açıklanmayan sıfır gün arızalarından yararlanacaklar. Bu, Sonicwall cihazlarını kesmek için özel olarak tasarlanmıştır.
Bu kötü amaçlı yazılım aracılığıyla Korsanlar iş verilerini sunacaktır. Pistleri bulanıklaştırmak ve izlerini gizlemek için virüs gazetenin girişlerini siler. Paralel olarak, bilgisayar korsanları başlangıç işlemini değiştirerek cihaza kalıcı erişimi korur.
Şimdilik, Google henüz operasyonun arkasındaki siber suçluların kimliğine geri dönmeyi başaramadı. Sonicwall, ilgili kutuları kullanan tüm şirketlerin “Tüm kullanıcılar için OTP (tek kullanımlık şifre) yapılandırmasını sıfırlayın”. Bu önlem, bilgisayar korsanlarının, cihaza erişim sağlayacak geçici kodlar oluşturmak için verileri sahip olduklarını kullanmasını önleyecektir.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.