Siber Güvenlikte Aşil’in Topuğunu D0nut Gasp Grubu Saldırısı Merceğinden Analiz Etmek

Siber güvenlik ortamı, saldırganların yetkisiz erişim elde etmek için sistemlerin Aşil topuğu olarak adlandırılan güvenlik açıklarını acımasızca aradıkları sürekli bir savaş alanıdır. D0nut gasp grubu, yamalanmamış ağları, sunucuları, eski işletim sistemlerini ve çok faktörlü kimlik doğrulaması (MFA) olmayan kullanıcıları hedef alarak bunu örneklendirmektedir.
Belirli bir fidye yazılımı saldırısında, D0nut grubu çifte gasp taktikleri kullanmış, yalnızca kurbanın verilerini şifrelemekle kalmamış, aynı zamanda fidye taleplerinde daha fazla kaldıraç sağlamak için bu verileri dışarı sızdırmıştır. Bu vakada tehlikeye atılmış makineler ve kullanıcılar söz konusuydu; Makine1, kaçırılan bir MFA koruması nedeniyle ilk saldırı noktasıydı ve önemli bir insan hatasını vurguluyordu. Saldırgan bu açıktan faydalanarak ağ üzerinde yanlamasına hareket etmiş veadresindeki ek makineleri tehlikeye atmıştır.
Bu saldırıda yararlanılan temel güvenlik açıkları arasında korumasız internete dönük makineler ve daha az izlenen yüklenici hesaplarının, özellikle de bir ‘gölge yönetici’ hesabının kullanılması yer alıyordu. Oldukça ayrıcalıklı ancak izlenmesi zor olan bu hesaplar, saldırganlar için cazip bir hedef oluşturmaktadır.
Silverfort bu tür tehditlere karşı koymak için çeşitli stratejiler önermektedir:
- İnternete Yönelik Makineleri MFA ile Koruma: Yetkisiz erişimi önlemek için internete yönelik tüm makinelere MFA uygulamak.
- Reddedilen MFA’ları İzlemek için SIEM Kullanma: Başarısız MFA girişimlerini tespit etmek ve bunlara yanıt vermek için Güvenlik Bilgi ve Olay Yönetimi sistemlerinden yararlanma.
- Hizmet Hesaplarını Koruma: Hizmet hesaplarını izlemek ve kontrol etmek için erişim yönetimi ve yapay zeka odaklı risk motorları kullanmak.
- Gölge Yönetici Risklerini Azaltma: Ayrıcalıklarını sınırlandırarak veya MFA ile koruyarak gölge yönetici hesaplarını belirleme ve yönetme.
Bu vaka çalışması, kuruluşların güvenlik açıklarını derhal fark etmeleri ve ele almaları gerekliliğinin altını çizmektedir. D0nut gibi grupların gelişen taktikleri, günümüzün dijital ortamında uyanıklığın ve proaktif güvenlik önlemlerinin vazgeçilmez olduğunu hatırlatmaktadır.
Kaynak: Donut Gasp Grubu Siber Güvenlikte Aşil’in Topuğunu Nasıl Hedefliyor?