CISA, ABD kritik altyapı organizasyonlarının liderlerini Cuma günü, orgs'ın esnekliğini, yanlış bilgi, dezenformasyon ve malformasyon (MDM) taktikleri kullanarak yabancı etki operasyonları ile hedef alma riskine karşı artıracak şekilde artıracak şekilde arttırdı.
Cybersecurity ajansına göre, yabancı aktörler tarafından koordine edilmiş birden fazla etki faaliyetleri, ABD kritik hizmetleri ve eleştirel sektörlerdeki işlevlerini etkiledi "dedi.
CISA, "Mevcut Polarizasyon ve Devam Eden Küresel Pandemik - Devam Eden Küresel Pandemik - Devam Eden Global Pandemik - ABD Kritik Altyapı Riskini ve Dolarını Artırın" dedi.
Bu MDM kampanyaları, "içerik türetmek, karışıklık oluşturmak, kaygıları artırmak ve diğer olaylardan dikkatini dağıtmak için hibrit operasyonların bir parçası olarak CyberAttacks ile eşleştirilebilir.
Kötü niyetli aktörler, kamuoyunun görüşünü şekillendirmek için bu tür taktikleri de kullanabilir, devletin yeteneklerine güvenmeyi ve bölümü arttırır.
Federal Ajans, Rusya ve Ukrayna arasındaki mevcut gerilimlerin, ulusal kritik fonksiyonları (NCFS) ve kritik altyapı orglarını doğrudan etkileyebilecek etki operasyonları riskinin artması gerektiği konusunda uyardı.
CISA, "Rusya-Ukrayna jeopolitik gerilimleri geliştirme ışığında, yurtiçi izleyicileri etkileyen dış etki operasyonları riski arttı," dedi.
"Yurtdışındaki son zamanlarda gözlenen yabancı etki faaliyetleri, yabancı hükümetlerin ve ilgili aktörlerin ABD izleyicileri hedeflemek için ABD izleyicileri hedeflemek için hızlı bir şekilde gelişmiş etki teknikleri yapma yeteneğine sahip olduğunu göstermektedir.
Bu uyarı, Cuma günü bir basın brifinginde Rusya Ana İstihbarat Müdürlüğü'ndeki (AKA GRU) üzerindeki Ukrayna Bankaları ve Devlet kurumlarını hedefleyen bu haftanın geniş çaplı DDOS saldırılarını engelledi.
Bu özellik, GRU altyapısından Ukrayna tabanlı IP adreslerine ve alanlarına yüksek hacimli trafiklere dayanarak yapıldı.
İngiltere Hükümeti ayrıca "Ukrayna'daki finansal sektörü hedefleyen" hizmet saldırılarının dağıtılmış reddedildiği için Rus GRU bilgisayar korsanlarını suçladı.
Ukrayna'nın (SSU) güvenlik hizmeti, Çarşamba gününden bu yana, ülkenin şu anda "büyük bir hibrit savaş dalgasının" hedefi olduğunu söyledi.
Bu, CISA'nın Cuma danışmanında belirtilen hibrit operasyonlara (CyberAtpacks ve MDM kampanyalarını birleştiren) benzer şekilde benzerdir.
ABD, Rus devlet bilgisayar korsanlarının savunma müteahhitlerini ihlal ettiğini söylüyor
CISA, federal ajansları aktif olarak sömürülen Windows hatasını düzeltmeye emreder.
ABD Govt, kritik altyapıyı hedefleyen Rus bilgisayar korsanlarının uyarılması
CISA, federal ajansları aktif olarak sömürülen krom, magento böcekleri yama yapmalarını söyler.
FBI: BlackByte Ransomware bize kritik altyapıyı ihlal etti
Kaynak: Bleeping Computer