13 Temmuz 2020 Pazartesi

Uzay ve havacılık şirketleri hedefte

uzay-ve-havacilik-sirketleri-hedefte

Siber güvenlik kuruluşu ESET, adeta bir Hollywood film senaryosuna konu olabilecek, içinde dolandırıcılık, casusluk, hırsızlık ve etkili saklanma teknikleri barındıran kurnazca kurgulanmış bir siber saldırı tespit etti. Saldırıda, Linkedin platformu üzerinden sahte hesaplarla, Avrupa’dan uzay, havacılık ve askeri şirket çalışanları hedef alındı. ESET, bu olaya ilişkin analizini, ilk kez düzenlediği global online basın toplantısında paylaştı.
17 Haziran 2020 Çarşamba 18:33

 Siber güvenlik kuruluşu ESET, 16 Haziran tarihinde düzenlediği global online basın toplantısında, çarpıcı yöntemler içerdiği için öne çıkan bir siber saldırıya dikkat çekti. ESET’in “Operation Interception” adını verdiği siber saldırıda adeta yok yok: Linkedin tabanlı kimlik bilgisi avı, yakalanmamak için etkili hileler, hedefli casusluk ve mali kazanç elde etmek için hedefli saldırı.

 

Hikaye Linkedin mesajıyla başlıyor

Online basın toplantısında saldırılarla ilgili ayrıntıları, ESET Kanada Tehdit Araştırmaları Şefi Jean-Ian Boutin paylaştı. “Olay bir Linkedin mesajıyla başlıyor“ diyen Boutin, şöyle devam etti: “Mesaj, ilgili sektörde tanınmış bir şirketten gönderiliyor gibi gösterilen çok inandırıcı bir iş teklifi. Tabii ki Linkedin profili sahte ve mesajda gönderilen dosyalar kötü amaçlı.”

 




Kötü amaçlı yazılım içeren dosya paylaşılıyor

Alıcı, sahte iş teklifiyle ilgili maaş bilgilerini içeren masum bir PDF belgesi gibi görünen dosyayı açtığında kötü amaçlı yazılım, sessizce kurbanın bilgisayarına yerleşiyor. Bu şekilde, saldırganlar bir ilk tutunma zeminini oluşturuyor ve sistem üzerinde kalıcılık sağlıyor.


Etkili saklanma yöntemleri

Dosyalar doğruca Linkedin mesajları üzerinden veya bir OneDrive linki içeren e-posta yoluyla gönderiliyor. E-posta yoluyla yapılan gönderilerde saldırganlar, sahte Linkedin şahıslarıyla eşleşen e-posta hesapları oluşturuyor. Bunun yanı sıra teknik olarak zekice kurgulanmış saklanma hileleriyle koruma yazılımlarının algılama mekanizmalarından kaçınmaya çalışılıyor.


Kimler hedef?

Veriler, çeşitli Avrupa uzay, havacılık ve askeri şirket ve çalışanlarının hedef alındığını gösteriyor. Saldırganların kullandığı araçlar arasında çoğu zaman meşru yazılım gibi gizlenmiş olan özel çok aşamalı kötü amaçlı programlar ve açık kaynaklı araçların değiştirilmiş sürümleri yer alıyor. Saldırganlar ayrıcakötü amaçlı operasyonları gerçekleştirmek için önceden yüklenmiş Windows araçlarını da istismar etmiş görünüyor.

 

Saldırganlar kim?

Jean-Ian Boutin ve soruşturmaya liderlik eden ESET Araştırmacısı Dominik Breitenbacher’e göre, pek çok ipucu, kötü nam salmış Lazarus grubu ile muhtemel bağlantılara işaret ediyor. Ancak Breitenbacher, “Ne kötü amaçlı yazılım analizi, ne de incelemeler, saldırganların hangi dosyaları hedeflediği hakkında bilgi elde etmemize imkân vermedi” diyor.

 

Sadece bilgi değil, para da kazanmaya çalıştılar

ESET araştırmacıları, veri hırsızlığının yanı sıra saldırganların, istismar edilen hesapları başka şirketlerden para çekme amacıyla kullandıklarının da kanıtını buldu. Yani siber saldırganlar, elde ettikleri bilgileri paraya da dönüştürme çabası içine giriştiler.

 

ESET araştırmacıları, “Kurbanın ağına erişmeye yönelik bu paraya çevirme teşebbüsü, hem içeriye sızmalara karşı güçlü bir savunmanın oluşturulması hem de çalışanlara siber güvenlik eğitiminin verilmesi için yine başka bir sebep oluşturuyor. Böyle bir eğitim, çalışanların bu saldırı teşebbüsünde kullanılanlar gibi daha az bilinen sosyal mühendislik tekniklerini anlamalarına yardımcı olabilir” diyerek sözlerini tamamladı.

Haberin etiketleri:

ESET, internet, şifre


Haber okunma sayısı: 1752

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

can-sikici-reklamlar-geri-dondu

Can sıkıcı reklamlar geri döndü

10 Temmuz 2020 Cuma 16:18
uzay-ve-havacilik-sirketleri-hedefte

Uzay ve havacılık şirketleri hedefte

17 Haziran 2020 Çarşamba 18:33
uzayda-hayat-var-mi

Uzayda hayat var mı?

01 Haziran 2020 Pazartesi 18:44
bilgisayara-kotu-hizmetci-saldirisi

Bilgisayara kötü hizmetçi saldırısı

01 Haziran 2020 Pazartesi 18:36
kimlik-avcilari-kobileri-vuruyor

Kimlik avcıları kobileri vuruyor

27 Mayıs 2020 Çarşamba 23:14
siber-dolandiricilara-dikkat

Siber dolandırıcılara dikkat

20 Mayıs 2020 Çarşamba 21:20

ÜLKE GÜNDEMİ

'Katmerli piyango' diye buna denir

Katar Emiri Şeyh Temim bin Hamed el-Sani’nin annesi Şeyha Moza’nın Kanal İstanbul’un çevresinden satın

Ecevit'in açıklaması paylaşım rekorları kırıyor

Eski merhum Başbakan Bülent Ecevit'in, Kıbrıs Harekâtı'ndan bir kaç ay sonra BBC'de Yunanistan'a bakışını

Koronavirüsten sonra eğitimin geleceği

Kovid-19 salgını nedeniyle yaşanan dijital devrim ve uzaktan eğitim süreci, okul ve meslek tercihlerini de

Bilsinler ki biz bunun peşini bırakmayız

CHP Grup Başkanvekili Özgür Özel, TBMM'de düzenlendiği basın toplantısında, gündeme ilişkin

Erkek şiddetini önleme mekanizmaları çalışmıyor

Mor Çatı Kadın Sığınağı Vakfı tarafından hazırlanan Haziran ayı raporunda artan şiddet vakaları,

Göçebe oyunları 2021 yılına ertelendi

Tüm dünyada geleneksel sporların ve oyunların tanıtılması, yaygınlaşması ve profesyonelleşmesi için

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL