Kaspersky’den SideWinder APT Grubuna Dikkat Çekici Uyarı
AA Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), casusluk faaliyetlerinde gelinen yeni aşamaları gözler önüne seren önemli bir açıklama yaptı. Ekip, SideWinder APT grubuna işaret eden ve daha önce bilinmeyen “StealerBot” adlı bir casusluk araç setinin kullanılarak saldırıların Orta Doğu ve Afrika’ya genişletildiğini duyurdu.
STRATEJİK ALTYAPILAR HEDEF ALINDI
Kaspersky’nin açıklamasına göre, SideWinder APT grubu, Orta Doğu ve Afrika’daki yüksek profilli kuruluşları ve kritik stratejik altyapıları hedef alıyor. Bu durum, potansiyel olarak başka kurbanların da etkilenebileceği anlamına geliyor. T-APT-04 ya da RattleSnake olarak da bilinen bu grup, 2012 yılında faaliyete geçerek en üretken APT gruplarından biri haline geldi. Daha önce Pakistan, Sri Lanka, Çin ve Nepal’deki askeri ve kamu kurumlarını hedef alan ekip, son zamanlarda Orta Doğu ve Afrika’daki önemli kuruluşlara yönelik saldırılarını artırmış durumda.
KİMLİK AVI E-POSTALARI ARACILIĞIYLA HEDEF SİSTEMLERE SIZMA HEDEFLENİYOR
Kaspersky, SideWinder’ın “StealerBot” adlı gelişmiş bir post-exploitation (saldırı sonrası) araç seti kullandığını ortaya çıkardı. StealerBot, kötü amaçlı yazılım yükleme, ekran görüntüleri alma, tuş vuruşlarını kaydetme, parolaları çalma ve dosya sızdırma gibi birçok zararlı etkinliği gerçekleştirme kapasitesine sahip. Grup, 2018 yılından bu yana kimlik avı e-postaları aracılığıyla hedef sistemlere sızmaya çalışıyor.
“DOĞRUDAN BELLEĞE YÜKLENİRLER”
Kaspersky uzmanları, bu tehditlere karşı bilgi güvenliği uzmanlarının güncel tehdit istihbaratı ile donatılmasını ve gelişmiş güvenlik çözümlerinin kullanılmasını öneriyor. Kaspersky GReAT Baş Güvenlik Araştırmacısı Giampaolo Dedola’nın görüşlerine yer verilen açıklamada, StealerBot’un casusluk faaliyetlerinde kullanılan gizli bir araç olduğu vurgulandı. Dedola, sistemin her bileşeninin belirli bir işlevi yerine getirmek için tasarlanmış modüler bir yapı ile çalıştığını belirtti. Ayrıca, şu önemli noktalara dikkat çekti:
- Bu modüller, hiçbir zaman sistemin sabit diskinde dosya olarak görünmez, bu da onları izlemeyi zorlaştırır.
- Bunun yerine, doğrudan belleğe yüklenirler.
StealerBot’un merkezinde, tüm operasyonu denetleyen, tehdit aktörünün komuta ve kontrol sunucusuyla iletişim kuran ve çeşitli modüllerin yürütülmesini koordine eden bir ‘Orkestratör’ bulunmaktadır.
Kaynak: Anadolu Ajansı (AA)
