Siber Saldırganlar Havacılık ve Uzay Sektörünü Hedef Aldı

Geçtiğimiz günlerde ESET’in “Operation Interception” adını verdiği çalışma ile birlikte değişik bulgular ortaya çıktı. Ancak bu defa saldırganlar Linkedin tabanlı virüsler yaymaya başladı.

Neredeyse her alanda büyük saldırılar düzenleyen Siber saldırganlar havacılık ve uzay sektörünü derinden etkiledi. Farklı alanlarda. Ortaya çıkan virüslü saldırılar karşıdaki kişilerin bilgilerin çalmakla kalmıyor aynı zamanda mali zararlar da veriyor.

Geçtiğimiz günlerde ESET’in “Operation Interception” adını verdiği çalışma ile birlikte değişik bulgular ortaya çıktı. Bugüne kadar cep telefonlarına veya bilgisayarlara gönderilen mesajlar üzerinden virüs bulaştırılmasına alışmıştık. Ancak bu defa saldırganlar Linkedin tabanlı virüsler yaymaya başladı.

Uzay ve Havacılık sektörü tehdit altında

ESET Kanada Tehdit Araştırmaları Şefi Jean-Ian Boutin, “Olay bir Linkedin mesajıyla başlıyor. Mesaj, ilgili sektörde tanınmış bir şirketten gönderiliyor gibi gösterilen çok inandırıcı bir iş teklifi. Tabii ki Linkedin profili sahte ve mesajda gönderilen dosyalar kötü amaçlı.” diyerek saldırıları deşifre etti.

Bu saldırıların çok etkili bir saklanma yöntemine sahip olduğu da söyledi. Bazen yapılan saldırılarda virüs olduğunu hemen anlayabilirsiniz. Ancak bu seferki diğerlerinden çok daha farklı diyebiliriz. Etkili bir şekilde saklama yöntemi kullanılıyor. E-posta kullanılarak atılan gönderilerde saldırganlar, sahte Linkedin şahıslarıyla eşleşen e-posta hesapları kullanmayı tercih ediyor.

ESET araştırmacıları, “Kurbanın ağına erişmeye yönelik bu paraya çevirme teşebbüsü, hem içeriye sızmalara karşı güçlü bir savunmanın oluşturulması hem de çalışanlara siber güvenlik eğitiminin verilmesi için yine başka bir sebep oluşturuyor. Böyle bir eğitim, çalışanların bu saldırı teşebbüsünde kullanılanlar gibi daha az bilinen sosyal mühendislik tekniklerini anlamalarına yardımcı olabilir” ifadelerine de yer verdi.

 
 

YORUMLAR