Hackerlar Eski Siber Saldırı Yöntemlerine Geri Döndü

Kaspersky uzmanları tarafından aktarılan bilgilere göre hackerlar, tekrar eski siber saldırı yöntemlerini kullanmaya başladı. İşte konuya dair tüm detaylar!

Anıl Özünaldım -

Bilgisayar korsanları yeniden eski siber saldırı yöntemlerini kullanmaya başladı. Kaspersky uzmanları, ilk olarak Güneydoğu Asya'da tespit edilen nadir ve geniş ölçekli bir gelişmiş kalıcı tehdit (APT) kampanyasına karşı kullanıcıları uyardı.

Hackerlar Tehdit Saçmaya Eski Siber Saldırı Yöntemleri ile Devam Ediyor

Kaspersky uzmanları, son zamanlarda yeniden kullanılmaya başlanan bir tehdit kampanyasını gün yüzüne çıkardı. Tespit edilen yöntemde kötü amaçlı yazılım, çıkarılabilir USB sürücüler aracılığı ile yayılarak diğer ana bilgisayarlara bulaşmaya çalışıyor. Virüs sürücüde gizli dizinler oluşturuyor ve kötü amaçlı yürütülebilir dosyalarla beraber kurbanın tüm dosyalarını taşıyor.

LuminousMoth olarak isimlendirilen bu faaliyet, 2020 yılının ekim ayından bu yana devlet kurumlarına karşı siber casusluk saldırılarında kullanılıyor. Yazılımın sisteme giriş noktası genellikle Dropbox indirme bağlantısını içeren kimlik avı e-postası ile oluyor. Bağlantıya tıklandığı takdirde Word belgesi görünümlü bir RAR arşivi cihaza indiriliyor. Böylece kötü amaçlı yazılım sisteme bulaşıyor.

Güvenlik

Pegasus Casus Yazılım Nedir, Neler Yapabilir?

Küresel Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Aseel Kaya, "Saldırı oldukça nadir görülen devasa bir ölçeğe sahip. Filipinler'de Myanmar'dan daha fazla saldırı görmemiz de ilginç. Bunun nedeni USB sürücülerin yayılma mekanizması olarak kullanılması olabilir veya Filipinler'de kullanıldığının henüz farkında olmadığımız başka bir enfeksiyon vektörü olabilir" ifadelerini kullandı.

(GReAT) Kıdemli Güvenlik Araştırmacısı Mark Lechtik, "Bu yeni faaliyet kümesi, bir kez daha yıl boyunca tanık olduğumuz bir eğilime işaret ediyor. Çince konuşan tehdit aktörleri, yeni ve bilinmeyen kötü amaçlı yazılım implantlarını yeniden şekillendiriyor ve üretiyor" şeklinde konuştu.

LuminousMoth Gibi Eski Siber Saldırı Tekniklerinden Nasıl Korunulur?

Kaspersky uzmanları, LuminousMoth gibi gelişmiş tehdit kampanyalarından korunmak için şunları önerdi:

Benzer İçerikler

YORUMLAR