ankara escort ankara escort ankara escort

07 Mart 2021 Pazar

Uzay ve havacılık şirketleri hedefte

uzay-ve-havacilik-sirketleri-hedefte

Siber güvenlik kuruluşu ESET, adeta bir Hollywood film senaryosuna konu olabilecek, içinde dolandırıcılık, casusluk, hırsızlık ve etkili saklanma teknikleri barındıran kurnazca kurgulanmış bir siber saldırı tespit etti. Saldırıda, Linkedin platformu üzerinden sahte hesaplarla, Avrupa’dan uzay, havacılık ve askeri şirket çalışanları hedef alındı. ESET, bu olaya ilişkin analizini, ilk kez düzenlediği global online basın toplantısında paylaştı.
17 Haziran 2020 Çarşamba 18:33

 Siber güvenlik kuruluşu ESET, 16 Haziran tarihinde düzenlediği global online basın toplantısında, çarpıcı yöntemler içerdiği için öne çıkan bir siber saldırıya dikkat çekti. ESET’in “Operation Interception” adını verdiği siber saldırıda adeta yok yok: Linkedin tabanlı kimlik bilgisi avı, yakalanmamak için etkili hileler, hedefli casusluk ve mali kazanç elde etmek için hedefli saldırı.

 

Hikaye Linkedin mesajıyla başlıyor

Online basın toplantısında saldırılarla ilgili ayrıntıları, ESET Kanada Tehdit Araştırmaları Şefi Jean-Ian Boutin paylaştı. “Olay bir Linkedin mesajıyla başlıyor“ diyen Boutin, şöyle devam etti: “Mesaj, ilgili sektörde tanınmış bir şirketten gönderiliyor gibi gösterilen çok inandırıcı bir iş teklifi. Tabii ki Linkedin profili sahte ve mesajda gönderilen dosyalar kötü amaçlı.”

 




Kötü amaçlı yazılım içeren dosya paylaşılıyor

Alıcı, sahte iş teklifiyle ilgili maaş bilgilerini içeren masum bir PDF belgesi gibi görünen dosyayı açtığında kötü amaçlı yazılım, sessizce kurbanın bilgisayarına yerleşiyor. Bu şekilde, saldırganlar bir ilk tutunma zeminini oluşturuyor ve sistem üzerinde kalıcılık sağlıyor.


Etkili saklanma yöntemleri

Dosyalar doğruca Linkedin mesajları üzerinden veya bir OneDrive linki içeren e-posta yoluyla gönderiliyor. E-posta yoluyla yapılan gönderilerde saldırganlar, sahte Linkedin şahıslarıyla eşleşen e-posta hesapları oluşturuyor. Bunun yanı sıra teknik olarak zekice kurgulanmış saklanma hileleriyle koruma yazılımlarının algılama mekanizmalarından kaçınmaya çalışılıyor.


Kimler hedef?

Veriler, çeşitli Avrupa uzay, havacılık ve askeri şirket ve çalışanlarının hedef alındığını gösteriyor. Saldırganların kullandığı araçlar arasında çoğu zaman meşru yazılım gibi gizlenmiş olan özel çok aşamalı kötü amaçlı programlar ve açık kaynaklı araçların değiştirilmiş sürümleri yer alıyor. Saldırganlar ayrıcakötü amaçlı operasyonları gerçekleştirmek için önceden yüklenmiş Windows araçlarını da istismar etmiş görünüyor.

 

Saldırganlar kim?

Jean-Ian Boutin ve soruşturmaya liderlik eden ESET Araştırmacısı Dominik Breitenbacher’e göre, pek çok ipucu, kötü nam salmış Lazarus grubu ile muhtemel bağlantılara işaret ediyor. Ancak Breitenbacher, “Ne kötü amaçlı yazılım analizi, ne de incelemeler, saldırganların hangi dosyaları hedeflediği hakkında bilgi elde etmemize imkân vermedi” diyor.

 

Sadece bilgi değil, para da kazanmaya çalıştılar

ESET araştırmacıları, veri hırsızlığının yanı sıra saldırganların, istismar edilen hesapları başka şirketlerden para çekme amacıyla kullandıklarının da kanıtını buldu. Yani siber saldırganlar, elde ettikleri bilgileri paraya da dönüştürme çabası içine giriştiler.

 

ESET araştırmacıları, “Kurbanın ağına erişmeye yönelik bu paraya çevirme teşebbüsü, hem içeriye sızmalara karşı güçlü bir savunmanın oluşturulması hem de çalışanlara siber güvenlik eğitiminin verilmesi için yine başka bir sebep oluşturuyor. Böyle bir eğitim, çalışanların bu saldırı teşebbüsünde kullanılanlar gibi daha az bilinen sosyal mühendislik tekniklerini anlamalarına yardımcı olabilir” diyerek sözlerini tamamladı.

Haberin etiketleri:

ESET, internet, şifre


Haber okunma sayısı: 7341

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

en-cok-yetiskin-icerikleri-filtreleniyor

En çok yetişkin içerikleri filtreleniyor

28 Ocak 2021 Perşembe 17:59
kanunsuz-dinlemelere-son

Kanunsuz dinlemelere son

15 Aralık 2020 Salı 17:19
siber-zorbalik-ve-trolleme-nedir

Siber Zorbalık ve Trolleme nedir?

10 Aralık 2020 Perşembe 18:50
2021in-gelismis-tehditleri

2021'in gelişmiş tehditleri

23 Kasım 2020 Pazartesi 18:14

ÜLKE GÜNDEMİ

Tek doz aşı Covid-19’a karşı korumada yeterli mi?

Covid – 19 aşısının türüne göre değişmekle birlikte yüzde 65 ile yüzde 98 oranında koruduğu ve

Demir yolu ile ihracat yüzde 33 arttı

Ares Logistics CEO’su Engin Kırcı, pandemi dönemde demir yolu ile ihracatın yüzde 33 artarak rekor seviyeye

Bu vergi herkesi zorlayacak

Serbest Telekomünikasyon İşletmecileri Derneği (TELKODER) Özel İletişim Vergisi’nin (ÖİV) %10’a

İstanbul Valiliği'den yasak kararı

İstanbul Valiliği bugün Boğaziçi Üniversitesi önünde sivil toplum kuruluşlarınca yapılması planlanan

Eski belediye başkanı, yeni trol

Eski Ankara Büyükşehir Belediye Başkanı Melih Gökçek, gazeteci Nevşin Mengü'yü "Sana öyle bir illüstrasyon

Yavaş'tan ücretsiz internet atağı

Ankara Büyükşehir Belediye Başkanı Mansur Yavaş, internete erişim hakkının temel bir hak olduğunu belirterek

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL