DOLAR
34,5174
EURO
36,1929
ALTIN
2.980,09
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
18°C
İstanbul
18°C
Yağmurlu
Cumartesi Az Bulutlu
9°C
Pazar Az Bulutlu
10°C
Pazartesi Hafif Yağmurlu
9°C
Salı Parçalı Bulutlu
12°C

Siber savaşlar hız kesmiyor

ESET, siber suçlar ve siber casuslukla uğraşan Asylum Ambuscade isimli bir grubun Ukrayna’ya komşu ülkelere saldırmaya hazırlandığı uyarısını paylaştı.

Siber savaşlar hız kesmiyor
12.06.2023 13:00
121
A+
A-

ESET, siber suçlar ve siber casuslukla uğraşan Asylum Ambuscade isimli bir grubun Ukrayna’ya komşu ülkelere saldırmaya hazırlandığı uyarısını paylaştı. 

ESET Research, siber casusluk operasyonları da yapan bir siber suç grubu olan Asylum Ambuscade’e ilişkin analizini yayınladı. Grup en az 2020’den beri siber casusluk kampanyaları yürütüyor. 

ESET, Orta Asya ülkeleri, Ermenistan’daki devlet yetkilileri ve devlete ait şirketlerin çalışanlarının daha önce saldırıya uğradığını tespit etti. Grubun 2022’de Ukrayna’ya sınırı olan birkaç Avrupa ülkesindeki hükumet yetkililerini hedef aldığı bildirildi. ESET Research, saldırganların amacının resmi devlet web posta portallarından gizli bilgileri ve web posta kimlik bilgilerini çalmak olduğunu düşünüyor. Asylum Ambuscade genellikle Kuzey Amerika ve Avrupa’daki küçük ve orta ölçekli işletmeleri (KOBİ’ler) ve bireyleri hedef alıyor. 

Grubun etkinliklerini araştıran ESET araştırmacısı Matthieu Faou bu durumu şöyle açıklıyor: “Görünüşe göre Asylum Ambuscade, zaman zaman Orta Asya ve Avrupa’daki hükumetlere karşı yeni siber casusluk kampanyaları yürütüyor. Özel siber casusluk operasyonları yürüten bir siber suç grubunu yakalamak oldukça zor ve bu nedenle araştırmacılar grubun etkinliklerini yakından takip etmelidir. Asylum Ambuscade’in suç yazılımı ele geçirme zinciri, genel olarak, siber casusluk kampanyalarında gördüğümüze çok benziyor. Temel fark, kötü amaçlı bir JavaScript dosyası veya birden fazla HTTP yönlendirmesi sunan bir web sitesine yönlendiren kötü amaçlı bir Google Reklamı olabilen uzlaşma vektörüdür. ”

2022 yılında, grup Ukrayna’ya sınırı olan bazı Avrupa ülkelerindeki hükümet yetkililerini hedef aldığında, ele geçirme zinciri kötü amaçlı bir Excel elektronik tablosu veya Word belgesi eki içeren bir kimlik avı e-postasıyla başladı. Saldırganlar, ilgilerini çeken kurbanların cihazlarına, gözetim yapmak amacıyla eklentilerle genişletilebilen bir indirici olan AHKBOT’u dağıttı. Bu eklentiler ekran görüntüsü alma, tuş vuruşlarını kaydetme, web tarayıcılarından parola çalma, dosya indirme ve bir bilgi hırsızı çalıştırma gibi çeşitli yeteneklere sahiptir.

Grup siber casusluk etkinlikleriyle gündeme gelmiş olsa da 2020’nin başından bu yana çoğunlukla siber suç kampanyaları yürütüyor. ESET Research, Ocak 2022’den bu yana dünya çapında 4.500’den fazla kurban tespit etti. Bunların çoğu Kuzey Amerika’da olsa da, Asya, Afrika, Avrupa ve Güney Amerika’da da kurbanlara rastladık. Hedef alanı çok geniş ve çoğunlukla bireyleri, kripto para ticareti ile uğraşanları, banka müşterilerini ve çeşitli sektörlerdeki KOBİ’leri içeriyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı