Bilgisayar korsanları yeniden eski siber saldırı yöntemlerini kullanmaya başladı. Kaspersky uzmanları, ilk olarak Güneydoğu Asya'da tespit edilen nadir ve geniş ölçekli bir gelişmiş kalıcı tehdit (APT) kampanyasına karşı kullanıcıları uyardı.
Hackerlar Tehdit Saçmaya Eski Siber Saldırı Yöntemleri ile Devam Ediyor
Kaspersky uzmanları, son zamanlarda yeniden kullanılmaya başlanan bir tehdit kampanyasını gün yüzüne çıkardı. Tespit edilen yöntemde kötü amaçlı yazılım, çıkarılabilir USB sürücüler aracılığı ile yayılarak diğer ana bilgisayarlara bulaşmaya çalışıyor. Virüs sürücüde gizli dizinler oluşturuyor ve kötü amaçlı yürütülebilir dosyalarla beraber kurbanın tüm dosyalarını taşıyor.
LuminousMoth olarak isimlendirilen bu faaliyet, 2020 yılının ekim ayından bu yana devlet kurumlarına karşı siber casusluk saldırılarında kullanılıyor. Yazılımın sisteme giriş noktası genellikle Dropbox indirme bağlantısını içeren kimlik avı e-postası ile oluyor. Bağlantıya tıklandığı takdirde Word belgesi görünümlü bir RAR arşivi cihaza indiriliyor. Böylece kötü amaçlı yazılım sisteme bulaşıyor.
Küresel Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Aseel Kaya, "Saldırı oldukça nadir görülen devasa bir ölçeğe sahip. Filipinler'de Myanmar'dan daha fazla saldırı görmemiz de ilginç. Bunun nedeni USB sürücülerin yayılma mekanizması olarak kullanılması olabilir veya Filipinler'de kullanıldığının henüz farkında olmadığımız başka bir enfeksiyon vektörü olabilir" ifadelerini kullandı.
(GReAT) Kıdemli Güvenlik Araştırmacısı Mark Lechtik, "Bu yeni faaliyet kümesi, bir kez daha yıl boyunca tanık olduğumuz bir eğilime işaret ediyor. Çince konuşan tehdit aktörleri, yeni ve bilinmeyen kötü amaçlı yazılım implantlarını yeniden şekillendiriyor ve üretiyor" şeklinde konuştu.
LuminousMoth Gibi Eski Siber Saldırı Tekniklerinden Nasıl Korunulur?
Kaspersky uzmanları, LuminousMoth gibi gelişmiş tehdit kampanyalarından korunmak için şunları önerdi:
- Hedefli siber saldırıların çoğu kimlik avı veya diğer sosyal mühendislik yöntemleri ile başladığı için personelinize temel siber güvenlik hijyeni eğitimi verin.
- İnternet ağlarınızın siber güvenlik denetimini yapın. Çevrede ya da ağ içerisinde tespit edilen zayıflıkları ortadan kaldırın.
- Anti-APT ve EDR çözümlerinin kullanılması, tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi yeteneklerini etkinleştirir. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini artırın.
- Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce, saldırıları erken aşamalarında belirlemeye ve durdurmaya olanak sağlayabilir.
YORUMLAR