Hackerların Yeni Hedefinde Diplomatlar Var

Hackerlar-11-eylul-sadirisini-ifsa-etmekle-tehdit

ESET araştırmacıları, daha önce belirlenmemiş bir arka kapı ile birlikte karanlık Ke3chang grubuna bağlı kötü amaçlı yazılım ailesinin yeni sürümlerini keşfettiler.

Siber Saldırganlar Diplomatları Hedef Aldı

ESET tarafından Okrum adı verilen bu yeni keşfedilen arka kapı, ilk olarak 2016 sonlarında ve 2017 yılı boyunca gözlemlendi. Hackerların Belçika, Slovakya, Brezilya, Şili ve Guatemala'daki diplomatik görevleri ve devlet kurumlarını hedef aldığı belirlendi.

ESET araştırmacıları bu saldırılarda kullanılan zararlı yazılımları analiz ederek bunların Ke3chang grubuyla ilişkilendirilmiş bilinen zararlı yazılım ailelerine ait olduklarını tespit etti ve bu yeni sürümlere Ketrican adını verdi.

2016'nın sonlarında araştırmacılar, 2015 yılında Ketrican arka kapıları tarafından hedef alınan Slovakya'daki merkezlerin yeni ve daha önce bilinmeyen bir arka kapı tarafından yeniden hedeflendiğini keşfetti. Okrum olarak anılan bu arka kapı, 2017 yılı boyunca etkinliğini sürdürdü.

Bu bulguları keşfeden ESET araştırmacısı Zuzana Hromcova, şunları söyledi: "Okrum arka kapısının 2017 yılında bir araya getirilmiş bir Ketrican arka kapısı göndermek üzere kullanıldığını keşfettiğimizde parçaları birleştirmeye başladık. Bunun yanı sıra, Okrum zararlı yazılımından ve 2015 yılındaki Ketrican arka kapılarından etkilenen bazı diplomatik birimlerin aynı zamanda 2017 yılındaki Ketrican arka kapılarından da etkilendiğini gördük."

Sizler konu hakkında neler düşünüyorsunuz? Yorumlarda görüşlerinizi paylaşmayı unutmayın!