enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
9°C
İstanbul
9°C
Az Bulutlu
Pazar Çok Bulutlu
10°C
Pazartesi Az Bulutlu
11°C
Salı Çok Bulutlu
11°C
Çarşamba Parçalı Bulutlu
13°C

Siber savaşlar hız kesmiyor

Siber savaşlar hız kesmiyor
12.06.2023 10:28
5
A+
A-

ESET Research, siber casusluk operasyonları da yapan bir siber suç grubu olan Asylum Ambuscade’e ilişkin analizini yayınladı. Grup en az 2020’den beri siber casusluk kampanyaları yürütüyor.  ESET, Orta Asya ülkeleri, Ermenistan'daki devlet yetkilileri ve devlete ait şirketlerin çalışanlarının daha önce saldırıya uğradığını tespit etti. Grubun 2022’de Ukrayna’ya sınırı olan birkaç Avrupa ülkesindeki hükumet yetkililerini hedef aldığı bildirildi. ESET Research, saldırganların amacının resmi devlet web posta portallarından gizli bilgileri ve web posta kimlik bilgilerini çalmak olduğunu düşünüyor. Asylum Ambuscade genellikle Kuzey Amerika ve Avrupa’daki küçük ve orta ölçekli işletmeleri (KOBİ’ler) ve bireyleri hedef alıyor. 

Grubun etkinliklerini araştıran ESET araştırmacısı Matthieu Faou bu durumu şöyle açıkladı:

“Görünüşe göre Asylum Ambuscade, zaman zaman Orta Asya ve Avrupa’daki hükumetlere karşı yeni siber casusluk kampanyaları yürütüyor. Özel siber casusluk operasyonları yürüten bir siber suç grubunu yakalamak oldukça zor ve bu nedenle araştırmacılar grubun etkinliklerini yakından takip etmelidir. Asylum Ambuscade’in suç yazılımı ele geçirme zinciri, genel olarak, siber casusluk kampanyalarında gördüğümüze çok benziyor. Temel fark, kötü amaçlı bir JavaScript dosyası veya birden fazla HTTP yönlendirmesi sunan bir web sitesine yönlendiren kötü amaçlı bir Google Reklamı olabilen uzlaşma vektörüdür.”

2022 yılında grup Ukrayna’ya sınırı olan bazı Avrupa ülkelerindeki hükümet yetkililerini hedef aldığında, ele geçirme zinciri kötü amaçlı bir Excel elektronik tablosu veya Word belgesi eki içeren bir kimlik avı e-postasıyla başladı. Saldırganlar, ilgilerini çeken kurbanların cihazlarına, gözetim yapmak amacıyla eklentilerle genişletilebilen bir indirici olan AHKBOT'u dağıttı. Bu eklentiler ekran görüntüsü alma, tuş vuruşlarını kaydetme, web tarayıcılarından parola çalma, dosya indirme ve bir bilgi hırsızı çalıştırma gibi çeşitli yeteneklere sahip. Grup siber casusluk etkinlikleriyle gündeme gelmiş olsa da 2020’nin başından bu yana çoğunlukla siber suç kampanyaları yürütüyor. ESET Research, Ocak 2022’den bu yana dünya çapında 4 bin 500’den fazla kurban tespit etti. Bunların çoğu Kuzey Amerika’da olsa da, Asya, Afrika, Avrupa ve Güney Amerika’da da kurbanlara rastladık. Hedef alanı çok geniş ve çoğunlukla bireyleri, kripto para ticareti ile uğraşanları, banka müşterilerini ve çeşitli sektörlerdeki KOBİ'leri içeriyor.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.