20 Eylül 2020 Pazar

Uzay ve havacılık şirketleri hedefte

uzay-ve-havacilik-sirketleri-hedefte

Siber güvenlik kuruluşu ESET, adeta bir Hollywood film senaryosuna konu olabilecek, içinde dolandırıcılık, casusluk, hırsızlık ve etkili saklanma teknikleri barındıran kurnazca kurgulanmış bir siber saldırı tespit etti. Saldırıda, Linkedin platformu üzerinden sahte hesaplarla, Avrupa’dan uzay, havacılık ve askeri şirket çalışanları hedef alındı. ESET, bu olaya ilişkin analizini, ilk kez düzenlediği global online basın toplantısında paylaştı.
17 Haziran 2020 Çarşamba 18:33

 Siber güvenlik kuruluşu ESET, 16 Haziran tarihinde düzenlediği global online basın toplantısında, çarpıcı yöntemler içerdiği için öne çıkan bir siber saldırıya dikkat çekti. ESET’in “Operation Interception” adını verdiği siber saldırıda adeta yok yok: Linkedin tabanlı kimlik bilgisi avı, yakalanmamak için etkili hileler, hedefli casusluk ve mali kazanç elde etmek için hedefli saldırı.

 

Hikaye Linkedin mesajıyla başlıyor

Online basın toplantısında saldırılarla ilgili ayrıntıları, ESET Kanada Tehdit Araştırmaları Şefi Jean-Ian Boutin paylaştı. “Olay bir Linkedin mesajıyla başlıyor“ diyen Boutin, şöyle devam etti: “Mesaj, ilgili sektörde tanınmış bir şirketten gönderiliyor gibi gösterilen çok inandırıcı bir iş teklifi. Tabii ki Linkedin profili sahte ve mesajda gönderilen dosyalar kötü amaçlı.”

 




Kötü amaçlı yazılım içeren dosya paylaşılıyor

Alıcı, sahte iş teklifiyle ilgili maaş bilgilerini içeren masum bir PDF belgesi gibi görünen dosyayı açtığında kötü amaçlı yazılım, sessizce kurbanın bilgisayarına yerleşiyor. Bu şekilde, saldırganlar bir ilk tutunma zeminini oluşturuyor ve sistem üzerinde kalıcılık sağlıyor.


Etkili saklanma yöntemleri

Dosyalar doğruca Linkedin mesajları üzerinden veya bir OneDrive linki içeren e-posta yoluyla gönderiliyor. E-posta yoluyla yapılan gönderilerde saldırganlar, sahte Linkedin şahıslarıyla eşleşen e-posta hesapları oluşturuyor. Bunun yanı sıra teknik olarak zekice kurgulanmış saklanma hileleriyle koruma yazılımlarının algılama mekanizmalarından kaçınmaya çalışılıyor.


Kimler hedef?

Veriler, çeşitli Avrupa uzay, havacılık ve askeri şirket ve çalışanlarının hedef alındığını gösteriyor. Saldırganların kullandığı araçlar arasında çoğu zaman meşru yazılım gibi gizlenmiş olan özel çok aşamalı kötü amaçlı programlar ve açık kaynaklı araçların değiştirilmiş sürümleri yer alıyor. Saldırganlar ayrıcakötü amaçlı operasyonları gerçekleştirmek için önceden yüklenmiş Windows araçlarını da istismar etmiş görünüyor.

 

Saldırganlar kim?

Jean-Ian Boutin ve soruşturmaya liderlik eden ESET Araştırmacısı Dominik Breitenbacher’e göre, pek çok ipucu, kötü nam salmış Lazarus grubu ile muhtemel bağlantılara işaret ediyor. Ancak Breitenbacher, “Ne kötü amaçlı yazılım analizi, ne de incelemeler, saldırganların hangi dosyaları hedeflediği hakkında bilgi elde etmemize imkân vermedi” diyor.

 

Sadece bilgi değil, para da kazanmaya çalıştılar

ESET araştırmacıları, veri hırsızlığının yanı sıra saldırganların, istismar edilen hesapları başka şirketlerden para çekme amacıyla kullandıklarının da kanıtını buldu. Yani siber saldırganlar, elde ettikleri bilgileri paraya da dönüştürme çabası içine giriştiler.

 

ESET araştırmacıları, “Kurbanın ağına erişmeye yönelik bu paraya çevirme teşebbüsü, hem içeriye sızmalara karşı güçlü bir savunmanın oluşturulması hem de çalışanlara siber güvenlik eğitiminin verilmesi için yine başka bir sebep oluşturuyor. Böyle bir eğitim, çalışanların bu saldırı teşebbüsünde kullanılanlar gibi daha az bilinen sosyal mühendislik tekniklerini anlamalarına yardımcı olabilir” diyerek sözlerini tamamladı.

Haberin etiketleri:

ESET, internet, şifre


Haber okunma sayısı: 7042

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

uzayda-hayat-10-yil-uzakta

Uzayda hayat 10 yıl uzakta

15 Eylül 2020 Salı 19:41
her-hesap-icin-ayni-parola

Her hesap için aynı parola

14 Eylül 2020 Pazartesi 16:59
en-cok-musteri-verileri-kayba-ugruyor

En çok müşteri verileri kayba uğruyor

03 Eylül 2020 Perşembe 17:23
bitcoin-calan-truva-atina-dikkat

Bitcoin çalan truva atına dikkat

14 Ağustos 2020 Cuma 17:42

ÜLKE GÜNDEMİ

Selman Öğüt'e kapak gibi söz

Saadet Partili Ali Aktaş, kendisini FETÖ'cü olmakla suçlayan Selman Öğüt'e, "Ana rahmine düşüren meniyi

Askıda fatura Avrupa'da iyi uygulama örneği​

İBB’nin COVID-19 salgını döneminde yaşama geçirdiği ve büyük ilgi gören ‘Askıda Fatura’ uygulaması

Dertleri Salda'yı koruma değil, kullanma

Salda Özel Çevre Koruma Bölgesiyle ilgili hazırlanan imar planlarıyla ilgili açıklamada bulunan CHP Doğa

Yeni komplo peşinde koşanlar var

Ankara Büyükşehir Belediyesi Mansur Yavaş, yerel seçim öncesinde hakkında ortaya atılan iddialarla ilgili

AYM kararı Mecliste okunmalı ...

CHP Genel Başkan Yardımcısı Muharrem Erkek, Anayasa Mahkemesinin Enis Berberoğlu kararına ilişkin, "Geç de olsa

AKP sözcüsünden Halil Sezai açıklaması

AKP Sözcüsü Ömer Çelik, tartıştığı komşusunu darbeden şarkıcı Halil Sezai ile ilgili olarak, "Bu azgın

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL