Ana sayfa Haber Helyum bilgilendiriyor, Trend Micro uyarıyor..

Helyum bilgilendiriyor, Trend Micro uyarıyor..

0

Trend Micro, 61 farklı ülkede 1465 bilgisayarı etkileyen, LURID adıyla bilinen, seri halinde yapılan hedefli saldırıları keşfetti. Şimdiye kadar içlerinde; diplomatik misyonerlerin, hükümet bakanlarının, uzay ile ilgili hükümet ajanslarının, diğer şirketler ve araştırma enstitülerinin bulunduğu 47 kurbana ulaşılabildi.

Bu saldırılardan en çok etkilenen ülkeler; Rusya, Kazakistan ve Vietnam oldu. Bunun dışında birçok başka ülke de -özellikle bağımsız devletler topluluğundaki ülkeler- bu saldırıdan etkilendi.

Bu saldırı silsilesi 300″den fazla zararlı, hedefli saldırılardan oluşmaktadır ve saldırganlar tarafından bağlantılı zararlının içine gömülmüş özgün bir tanımlama aracı sayesinde görüntülenebilmektedir. Yapılan analizler, saldırıların belirli coğrafik bölgelerde hedeflendiğini ayrıca kimi saldırıların kişi bazında belirli hedeflerin olduğunu ortaya çıkardı. Saldırganlar, kontrol ve yönetim amacıyla kendileriyle bağlantılı 15 domain adı aldı ve 1465 kurban üzerinde kalıcı kontrolü sağlayabilmek için 10 aktif IP adresi kullandı.

Enfal olarak da bilinen Lurid Downloader; çok bilinen bir zararlı ailesinden olsa da, “tool kit” anlamında herkes tarafından ulaşılabilir bir konumda değildir. Bu zararlı ailesi geçmişte hem Amerika Hükümetine karşı hem de hükümet dışı organizasyonlara karşı kullanıldı. Yine de, bu belirli ağ ile öncekileri arasında direkt bir bağlantı bulunamadı.

 

 

 

Bunun gibi hedefli zararlı saldırıları Advanced Persistent Threats (Gelişmiş kalıcı tehditler) olarak adlandırılmaktadır. Hedef, kendisini ekteki dosyayı açmasına ikna yeteneği yüksek bir e-posta alır. Saldırganlar tarafından yollanan bu dosyalar; Adobe Reader, Microsoft Office gibi popüler yazılımların açıklarını bulur.

Zararlı hedefin bilgisayarında sessizce çalıştırılır. Bu saldırganların bilgisayar üzerindeki kontrolü ele geçirmelerini ve bilgi toplamalarını sağlar. Daha sonra saldırganlar, hedefin bilgisayarından ağa çıkarak, ağdaki gizliliği ihlal edilmiş diğer bilgisayarlar üzerinde de kontrol sağlar. Bu saldırılar, hedefin bilgisayarındaki hassas bilgileri bulmak ve çıkarmak amacıyla yapılır.

Yazan: David Sancho and Nart Villeneuve – Trend Micro Senior Threat Researchers
çeviren: Elvan Güleç – Helyum Bilişim Marketing Specialist
 

 

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here