DOLAR 34,5464 0.13%
EURO 36,2047 -0.17%
ALTIN 2.982,250,70
BITCOIN 34163111,59%
İstanbul
11°

AÇIK

12:55

ÖĞLE'YE KALAN SÜRE

Siber savaşlar hız kesmiyor

Siber savaşlar hız kesmiyor

ABONE OL
12 Haziran 2023 09:42
Siber savaşlar hız kesmiyor
0

BEĞENDİM

ABONE OL

ESET, siber cürümler ve siber casuslukla uğraşan Asylum Ambuscade isimli bir kümenin Ukrayna’ya komşu ülkelere saldırmaya hazırlandığı ikazını paylaştı. 

ESET Research, siber casusluk operasyonları da yapan bir siber kabahat kümesi olan Asylum Ambuscade’e ait tahlilini yayınladı. Küme en az 2020’den beri siber casusluk kampanyaları yürütüyor. 

ESET, Orta Asya ülkeleri, Ermenistan’daki devlet yetkilileri ve devlete ilişkin şirketlerin çalışanlarının daha evvel akına uğradığını tespit etti. Kümenin 2022’de Ukrayna’ya sonu olan birkaç Avrupa ülkesindeki hükumet yetkililerini maksat aldığı bildirildi. ESET Research, saldırganların hedefinin resmi devlet web posta portallarından saklı bilgileri ve web posta kimlik bilgilerini çalmak olduğunu düşünüyor. Asylum Ambuscade çoklukla Kuzey Amerika ve Avrupa’daki küçük ve orta ölçekli işletmeleri (KOBİ’ler) ve bireyleri maksat alıyor. 

Grubun etkinliklerini araştıran ESET araştırmacısı Matthieu Faou bu durumu şöyle açıklıyor: “Görünüşe nazaran Asylum Ambuscade, vakit zaman Orta Asya ve Avrupa’daki hükumetlere karşı yeni siber casusluk kampanyaları yürütüyor. Özel siber casusluk operasyonları yürüten bir siber cürüm kümesini yakalamak epeyce güç ve bu nedenle araştırmacılar kümenin etkinliklerini yakından takip etmelidir. Asylum Ambuscade’in hata yazılımı ele geçirme zinciri, genel olarak, siber casusluk kampanyalarında gördüğümüze çok benziyor. Temel fark, berbat gayeli bir JavaScript belgesi yahut birden fazla HTTP yönlendirmesi sunan bir web sitesine yönlendiren berbat hedefli bir Google Reklamı olabilen uzlaşma vektörüdür. ”

2022 yılında, küme Ukrayna’ya hududu olan kimi Avrupa ülkelerindeki hükümet yetkililerini gaye aldığında, ele geçirme zinciri berbat gayeli bir Excel elektronik tablosu yahut Word dokümanı eki içeren bir kimlik avı e-postasıyla başladı. Saldırganlar, ilgilerini çeken kurbanların aygıtlarına, nezaret yapmak hedefiyle eklentilerle genişletilebilen bir indirici olan AHKBOT’u dağıttı. Bu eklentiler ekran manzarası alma, tuş vuruşlarını kaydetme, web tarayıcılarından parola çalma, evrak indirme ve bir bilgi hırsızı çalıştırma üzere çeşitli yeteneklere sahiptir.

İlginizi Çekebilir;  DHL Express Türkiye'den Avrupa'ya Üst Düzey Atama: Mustafa Tonguç, DHL Express Almanya CEO'su Olarak Atandı

Grup siber casusluk etkinlikleriyle gündeme gelmiş olsa da 2020’nin başından bu yana çoğunlukla siber hata kampanyaları yürütüyor. ESET Research, Ocak 2022’den bu yana dünya çapında 4.500’den fazla kurban tespit etti. Bunların birden fazla Kuzey Amerika’da olsa da, Asya, Afrika, Avrupa ve Güney Amerika’da da kurbanlara rastladık. Maksat alanı çok geniş ve çoğunlukla bireyleri, kripto para ticareti ile uğraşanları, banka müşterilerini ve çeşitli dallardaki KOBİ’leri içeriyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r

300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.