6 TB'lık Citrix Data Soygunu Arkasında İran Kaynaklı APT Olduğu İddia Ediliyor.

iran-apt

Güvenlik firması Resecurity'e göre IRIDIUM kritik uygulamalar için kullanılan 2FA - İki faktörlü doğrulamayı özel teknikler kullanarak baypass eden bir APT'dir.

Araştırmacılar, Yakın zamanda Citrix’in iç ağına yapılan bir saldırının IRIDIUM olarak bilinen İran’a bağlı gruba atfedildiğini ve bu soygununun 6 terabaytlık hassas veri içerdiğini söyledi.

Resecurity, geçen yıl, günün geç saatlerinde hedeflenen bir saldırı / veri ihlali tespit ettiğini ve 28 Aralık Cuma günü saat 10: 25'te durumu bildirdiğini belirten bir blog yayınladı. Araştırmacılar edinilen istihbratın şirket yetkilileri dışında kolluk kuvvetleri ile de paylaşıldığını bildirdi.

Suçlu, Resecurity'e göre, sanal özel ağlara ve tek oturum açma sistemlerine yetkisiz erişim için kritik uygulamalar ve hizmetler için iki faktörlü kimlik doğrulamayı atlamak için özel teknikler kullanan bir APT.

Resecurity'e göre APT, kritik uygulama, servisler veVPN'lere yetkisiz erişim sağlamak için özel teknikler kullanarak 2FA iki faktörlü kimlik doğrulamayı atlatmak için işlemi bypass ediyor.

“[IRIDIUM], Citrix Systems Inc. dahil olmak üzere 200'den fazla devlet kurumuna, petrol ve gaz şirketine ve teknoloji şirketine  isabet etti.” dedi. Tehdit, firmanın APT'yi saldırı ile nasıl ilişkilendirdiğine dair daha fazla ayrıntıya ulaştı ve bu bilgilerin zamanla güncelleneceği belirtti.

Citrix, bunun aslında geçen hafta açıkladığı şifre püskürtme saldırısı ile aynı olduğunu söyledi - Fakat bunun Resecurity’in yazısında yer alan bilgi ve atıfları doğrulamamaktadır.

thehackersnews'dan alıntıdır.

Hiç yorum yok: