Categories: Teknoloji

Siber savaşlar hız kesmiyor

ESET, siber suçlar ve siber casuslukla uğraşan Asylum Ambuscade isimli bir grubun Ukrayna’ya komşu ülkelere saldırmaya hazırlandığı uyarısını paylaştı. 

ESET Research, siber casusluk operasyonları da yapan bir siber suç grubu olan Asylum Ambuscade’e ilişkin analizini yayınladı. Grup en az 2020’den beri siber casusluk kampanyaları yürütüyor. 

ESET, Orta Asya ülkeleri, Ermenistan’daki devlet yetkilileri ve devlete ait şirketlerin çalışanlarının daha önce saldırıya uğradığını tespit etti. Grubun 2022’de Ukrayna’ya sınırı olan birkaç Avrupa ülkesindeki hükumet yetkililerini hedef aldığı bildirildi. ESET Research, saldırganların amacının resmi devlet web posta portallarından gizli bilgileri ve web posta kimlik bilgilerini çalmak olduğunu düşünüyor. Asylum Ambuscade genellikle Kuzey Amerika ve Avrupa’daki küçük ve orta ölçekli işletmeleri (KOBİ’ler) ve bireyleri hedef alıyor. 

Grubun etkinliklerini araştıran ESET araştırmacısı Matthieu Faou bu durumu şöyle açıklıyor: “Görünüşe göre Asylum Ambuscade, zaman zaman Orta Asya ve Avrupa’daki hükumetlere karşı yeni siber casusluk kampanyaları yürütüyor. Özel siber casusluk operasyonları yürüten bir siber suç grubunu yakalamak oldukça zor ve bu nedenle araştırmacılar grubun etkinliklerini yakından takip etmelidir. Asylum Ambuscade’in suç yazılımı ele geçirme zinciri, genel olarak, siber casusluk kampanyalarında gördüğümüze çok benziyor. Temel fark, kötü amaçlı bir JavaScript dosyası veya birden fazla HTTP yönlendirmesi sunan bir web sitesine yönlendiren kötü amaçlı bir Google Reklamı olabilen uzlaşma vektörüdür. ”

2022 yılında, grup Ukrayna’ya sınırı olan bazı Avrupa ülkelerindeki hükümet yetkililerini hedef aldığında, ele geçirme zinciri kötü amaçlı bir Excel elektronik tablosu veya Word belgesi eki içeren bir kimlik avı e-postasıyla başladı. Saldırganlar, ilgilerini çeken kurbanların cihazlarına, gözetim yapmak amacıyla eklentilerle genişletilebilen bir indirici olan AHKBOT’u dağıttı. Bu eklentiler ekran görüntüsü alma, tuş vuruşlarını kaydetme, web tarayıcılarından parola çalma, dosya indirme ve bir bilgi hırsızı çalıştırma gibi çeşitli yeteneklere sahiptir.

Grup siber casusluk etkinlikleriyle gündeme gelmiş olsa da 2020’nin başından bu yana çoğunlukla siber suç kampanyaları yürütüyor. ESET Research, Ocak 2022’den bu yana dünya çapında 4.500’den fazla kurban tespit etti. Bunların çoğu Kuzey Amerika’da olsa da, Asya, Afrika, Avrupa ve Güney Amerika’da da kurbanlara rastladık. Hedef alanı çok geniş ve çoğunlukla bireyleri, kripto para ticareti ile uğraşanları, banka müşterilerini ve çeşitli sektörlerdeki KOBİ’leri içeriyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Recent Posts

Cinsel Saldırı Suçu ve Cezası: Dereceleri, Ağırlaştırıcı Nedenleri ve Bilinmesi Gerekenler

Cinsel saldırı, Türk Ceza Kanunu'nun cinsel dokunulmazlığa karşı suçlar başlığı altında düzenlenen ve en ağır…

9 saat ago

Savunma Teknolojileri Entegrasyon Zirvesi Ankara’da Gerçekleşecek!

Savunma sanayii ve teknoloji ekosisteminin önde gelen temsilcileri, Anadolu Bilişim Buluşmaları'nın 23 Temmuz 2026'da düzenleyeceği…

2 gün ago

Küresel Markalaşmada “Türk Ekolü” Dönemi

Dijital dönüşüm ve yapay zekâ teknolojilerinin iş dünyasını hızla değiştirdiği günümüzde, pazarlama ekosistemine yön veren…

3 gün ago

Bebekli Aileler İçin Tatil Rehberi

Minik Gezginlerle Yaz Macerası: Bebekli Aileler İçin Tatil Rehberi! Yaz ayları; güneş, deniz, kumsal ve…

3 gün ago

Flormar’dan Göz Makyajında Kalıcı ve Göz Alıcı Yeni Seri: Extreme Tattoo Ailesi!

Flormar, makyaj severlerin favorisi Extreme Tattoo göz kalemi serisini, üç güçlü yeni üye ile genişletiyor.…

1 hafta ago

ÇORDEF’ten Dev Kültür ve Markalaşma Hamlesi: Projelerin Başına Mürsel Ferhat Sağlam Getirildi

Çorum Dernekler Federasyonu (ÇORDEF) Genel Başkanı Dursun Ünlü liderliğinde, sivil toplum ve iş dünyasının önde…

1 hafta ago