btbilgi

Ukrayna ve Polonya’daki enerji şirketlerine yönelik siber saldırıları inceleyen ESET, BlackEnergy APT grubuna ilişkin çeşitli detayları ortaya çıkardı. Siber güvenlik firması Eset tarafından GreyEnergy olarak adlandırılan bu tehdit aktörü, keşif faaliyetlerine yoğunlaşarak büyük olasılıkla gelecekteki siber sabotaj saldırılarına hazırlanıyor.

Ukrayna’yı yıllardır sıkıntıya sokan BlackEnergy, Aralık 2015’te tarihte ilk kez bir siber saldırı sonucu 230 bin kişiyi elektriksiz bırakıp karanlığa gömerek dikkatleri üzerine çekti. Bu olayın meydana geldiği dönemde güvenlik uzmanları farklı bir zararlı yazılım altyapısı tespit etmeye başladı ve buna GreyEnergy adını verdi.

GreyEnergy’nin geçtiğimiz üç yıl içerisinde Ukrayna ve Polonya’daki enerji şirketleri ve diğer yüksek profilli hedeflere yönelik gerçekleştirilen saldırılardan sorumlu olduğuna inanılıyor. Ukrayna enerji altyapısına yönelik 2015’te gerçekleştirilen siber saldırı, BlackEnergy araçlarının kullanıldığı bilinen en son operasyon oldu. Bundan sonra da TeleBots adında yeni bir APT alt grubunun varlığı saptanmış.

TeleBots, 2017’de diskleri silerek küresel çaptaki iş operasyonlarını kesintiye uğratan ve milyarlarca dolarlık zarara neden olan zararlı yazılım NotPetya küresel salgınıyla tanınıyor. Yapılan araştırmalara göre TeleBots ayrıca endüstriyel kontrol sistemlerini hedefleyen en güçlü ve modern zararlı yazılımlardan olan Industroyer’in ve 2016 yılında Ukrayna’nın başkenti Kiev’deki ikinci elektrik kesintisinin arkasındaki grup gibi de görünüyor.

Eset’in analiz raporuna bakılırsa GreyEnergy zararlı yazılımı, hem BlackEnergy hem de TeleBots zararlı yazılımlarıyla yakından ilişkili. Modüler bir yapıya sahip olması, işlevselliğini operatörün kurbanın sistemlerine yüklediği belirli modüllerin kombinasyonlarına bağımlı kılıyor. Saptanan keşif amaçlı modüller şu şekilde listelenmiş: Arka kapı, dosya çıkarma, ekran görüntüsü alma, keylogging, parola ve kimlik bilgileri hırsızlığı.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.