btbilgi

Gelişmiş kalıcı tehdit (APT) saldırıları son yıllarda güvenlik firmalarının daha fazla dikkatini çekmekte. Bu kategorideki suç gruplarının genelde karmaşık teknikler kullanması ve kurbanlarını seçerek operasyonlar gerçekleştirmeleri onları daha tehlikeli kılmakta. Neredeyse cerrahi bir hassasiyetle yapılan APT saldırılarında nadir de olsa klasik yöntemlere başvuruluyor. Buna son örnek, Güneydoğu Asya ülkelerinde saptanan nadir ve geniş ölçekli ‘LuminousMoth’ saldırıları.

Güvenlik firması Kasperspky’nin verdiği bilgiye göre LuminousMoth operasyonlarında, bazıları devlet kurumlarından olan yaklaşık 1.500 kurbana erişilmiş. İlk bulaşmanın kötü niyetli bir Word belgesi içeren kimlik avı e-postaları yoluyla gerçekleştiği aktarılmakta. Bağlantı tıklandığında da Word dokümanı kılığında bir RAR arşivi indiriliyor. Kötü niyetli yazılım sisteme yüklendikten sonra, çıkarılabilir USB sürücüler aracılığıyla başka bilgisayarlara farkettirmeden yayılıyor. Virüs bulaşmış sisteme USB sürücü takıldığı anda yazılım sürücüde gizli dizinler oluşturmakta ve kötü niyetli yürütülebilir dosyalar depolamakta.

LuminousMoth olarak adlandırılan faaliyetin, Ekim 2020’den bu yana devlet kurumlarına karşı siber casusluk saldırıları düzenlediği raporda belirtilmiş. Saldırganlar başlangıçta Myanmar’a odaklanırken, zamanla odağını Filipinler’e kaydırmış. Güvenlik uzmanları LuminousMoth’u orta ila yüksek tehdit aralığında bulunan ve uzun süredir Çince konuşan HoneyMyte siber suç grubuna bağlamışlar. HoneyMyte’ın da özellikle Asya ve Afrika’da jeopolitik ve ekonomik istihbarat toplamakla ilgilendiği biliniyor.

GReAT Güvenlik Araştırmacısı Aseel Kayal şu bilgileri vermiş: “Saldırı oldukça nadir görülen devasa bir ölçeğe sahip. Filipinler’de Myanmar’dan daha fazla saldırı görmemiz de ilginç. Bunun nedeni USB sürücülerin yayılma mekanizması olarak kullanılması olabilir veya Filipinler’de kullanıldığının henüz farkında olmadığımız başka bir enfeksiyon vektörü olabilir.”

GReAT Kıdemli Güvenlik Araştırmacısı Paul Rascagneres ise şunları eklemekte: “Geçtiğimiz yıl Çince konuşan tehdit aktörlerinin artan etkinliğini görüyoruz. Bu büyük olasılıkla LuminousMoth’un son saldırısı olmayacak. Ayrıca, grubun araç setini daha da geliştirmeye başlama olasılığı da yüksek. Gelecekteki gelişmeleri dikkatle izleyeceğiz.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.