Categories: Teknoloji

Siber savaşlar hız kesmiyor

ESET, siber suçlar ve siber casuslukla uğraşan Asylum Ambuscade isimli bir grubun Ukrayna’ya komşu ülkelere saldırmaya hazırlandığı uyarısını paylaştı. 

ESET Research, siber casusluk operasyonları da yapan bir siber suç grubu olan Asylum Ambuscade’e ilişkin analizini yayınladı. Grup en az 2020’den beri siber casusluk kampanyaları yürütüyor. 

ESET, Orta Asya ülkeleri, Ermenistan’daki devlet yetkilileri ve devlete ait şirketlerin çalışanlarının daha önce saldırıya uğradığını tespit etti. Grubun 2022’de Ukrayna’ya sınırı olan birkaç Avrupa ülkesindeki hükumet yetkililerini hedef aldığı bildirildi. ESET Research, saldırganların amacının resmi devlet web posta portallarından gizli bilgileri ve web posta kimlik bilgilerini çalmak olduğunu düşünüyor. Asylum Ambuscade genellikle Kuzey Amerika ve Avrupa’daki küçük ve orta ölçekli işletmeleri (KOBİ’ler) ve bireyleri hedef alıyor. 

Grubun etkinliklerini araştıran ESET araştırmacısı Matthieu Faou bu durumu şöyle açıklıyor: “Görünüşe göre Asylum Ambuscade, zaman zaman Orta Asya ve Avrupa’daki hükumetlere karşı yeni siber casusluk kampanyaları yürütüyor. Özel siber casusluk operasyonları yürüten bir siber suç grubunu yakalamak oldukça zor ve bu nedenle araştırmacılar grubun etkinliklerini yakından takip etmelidir. Asylum Ambuscade’in suç yazılımı ele geçirme zinciri, genel olarak, siber casusluk kampanyalarında gördüğümüze çok benziyor. Temel fark, kötü amaçlı bir JavaScript dosyası veya birden fazla HTTP yönlendirmesi sunan bir web sitesine yönlendiren kötü amaçlı bir Google Reklamı olabilen uzlaşma vektörüdür. ”

2022 yılında, grup Ukrayna’ya sınırı olan bazı Avrupa ülkelerindeki hükümet yetkililerini hedef aldığında, ele geçirme zinciri kötü amaçlı bir Excel elektronik tablosu veya Word belgesi eki içeren bir kimlik avı e-postasıyla başladı. Saldırganlar, ilgilerini çeken kurbanların cihazlarına, gözetim yapmak amacıyla eklentilerle genişletilebilen bir indirici olan AHKBOT’u dağıttı. Bu eklentiler ekran görüntüsü alma, tuş vuruşlarını kaydetme, web tarayıcılarından parola çalma, dosya indirme ve bir bilgi hırsızı çalıştırma gibi çeşitli yeteneklere sahiptir.

Grup siber casusluk etkinlikleriyle gündeme gelmiş olsa da 2020’nin başından bu yana çoğunlukla siber suç kampanyaları yürütüyor. ESET Research, Ocak 2022’den bu yana dünya çapında 4.500’den fazla kurban tespit etti. Bunların çoğu Kuzey Amerika’da olsa da, Asya, Afrika, Avrupa ve Güney Amerika’da da kurbanlara rastladık. Hedef alanı çok geniş ve çoğunlukla bireyleri, kripto para ticareti ile uğraşanları, banka müşterilerini ve çeşitli sektörlerdeki KOBİ’leri içeriyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Recent Posts

Naylon Fatura Suçu

Naylon fatura nedir sorusu ile sıklıkla karşılaşılmakta olup bu soruyu cevaplamak için Vergi suçları ve…

2 gün ago

Sukhamed – Geniş Ürün Yelpazesiyle Konforlu ve Güvenilir Tekerlekli Sandalye Çeşitleri

Sukhamed, engelli bireylerin yaşam kalitesini artırmaya odaklanmış geniş bir ürün yelpazesine sahip kapsamlı bir e-ticaret…

3 gün ago

Dawn İç Mimarlık ile Ev Dekorasyonu

Ev dekorasyonu, sadece görsel bir estetik sunmanın ötesinde, bir evin ruhunu ve sahibinin kişiliğini yansıtan…

3 gün ago

Whizzo ile Dijital Dünyada Fark Yaratın!

Yenilikçi dijital çözümler ve kullanıcı odaklı hizmetleriyle, web tasarımı, e-ticaret ve dijital reklam yönetiminde markalar…

6 gün ago

EduTalks 18 Kasım’da İstinye Üniversitesi’nde!

İş dünyasına dair farkındalık yaratan EduTalks, 18 Kasım’da İstinye Üniversitesi’nde sektör liderlerini öğrencilerle buluşturuyor.

1 hafta ago

Akciğer Kanserinin En Yaygın Nedeni: Sigara Kullanımı!

Akciğer kanserinin %90'ı sigaradan! Erken teşhis ve kişiye özel tedaviyle yaşam süresi artıyor.

2 hafta ago