btbilgi

Siber suçlular her sene yenilikçi metodlar ile farklı hedeflere odaklanıyorlar. Bunlara en son örneklerden biri olarak, Kaspersky firmasının Kasım 2019’da keşfettiği kötü niyetli yazılım verilebilir. Avrupa’daki diplomatik kurumları, sahte vize başvuruları aracılığı ile hedef almakta. Casusluk yazılımı kategorisine giren bu tehdit, kurumlardan gizlice veri toplamaya çalışıyor.

Casusluk yazılımları bulaştıkları bilgisayarlarda veya mobil cihazlardaki verileri toplayıp saldırganlara iletme görevini yerine getiriyorlar. Özellikle gelişmiş kalıcı tehdit (APT) gruplarının sıkça kullandığı bu yazılımlar, hedef alınan kurbanın önemine göre giderek daha tehlikeli hale gelebilmekte. Üst seviyelerdeki hedeflere yapılan siber operasyonlar, kurum geneline yapılanlarla aynı seviyede olmayabiliyor. Devlet kurumlarının altyapılardan toplanan hassas veriler saldırganlar için büyük değer taşımakta.

Yeni keşfedilen kötü niyetli yazılımın, kod yapısı açısından 2014’te ortaya çıkartılmış olan ‘COMPFun’ tehditi ile önemli benzerlikler taşıdığı rapor edilmekte. COMPFun’ın devamı kabul edilen ‘Reductor’ yazılımı ise 2019 yılında tespit edilmiş. Siber suçlular tarafından geliştirilen yeni yazılımın işlevleri arasında hedefin konumunu belirlemek, ağ verilerini toplamak, klavyedeki tuş basışlarını kaydetmek ve ekran görüntüsü almak gibi özellikler var. Kapsamlı yazılımın kendini harici USB cihazlarına da bulaştırabildiği aktarılmış.

Bu saldırının ilk aşamasında hedef cihazlara yüklenen parça, paylaşımlı yerel ağdan indirilen ve odaklanılan diplomatik kuruma yönelik vize başvuru süreciyle ilgili herhangi bir dosya barındırmakta. Sahte vize başvurusu e-postasının içinde yasal bir başvuru ve bir sonraki aşamada devreye girmesi planlanmış 32/64-bitlik kötü niyetli yazılım parçası yer alıyor. Bu şekilde hedeflenen kişiye veya çalışana yönelik özel bir saldırı hazırlanmakta. Bu da kurbanın saldırıdan şüphelenmemesini sağlıyor.

Raporda COMPFun benzeri yazlımlar aracılığı ile diplomatik kurumlara saldıran APT suç gruplarının yüksek seviyede saldırgan, becerikli ve güçlü olduğu tahmini da bilgi olarak veriliyor. Güvenlik araştırmacıları operasyonları, bu türden gruplar arasında bulunan ‘Turla’ APT suç grubunun gerçekleştirmekte olabileceği ihtimali üzerinde duruyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.