Venezuela Kamu Kurumları Siber Saldırı Altında - TeknoDiot.com

Venezuela Kamu Kurumları Siber Saldırı Altında

Abone Ol 

Çeşitli sosyal ve ekonomik krizlerle boğuşan Güney Amerika ülkesi Venezuela’da bu kez kamu kurumları siber saldırıya uğradı. Antivirüs ve internet güvenliği kuruluşu ESET’in tespitlerine göre, zararlı yazılımlar yoluyla gigabaytlarca belge çalındı.

Kamu kuruluşlarını hedef alan yüksek profilli saldırıların odağında bu kez Venezuella yer aldı. “Machete“ zararlı yazılımı yoluyla pek çok verinin çalındığı ortaya çıktı. ESET araştırmacıları, Mart ayının sonundan Mayıs 2019 sonuna kadar C&C sunucusu ile aktif olarak iletişim kuran 50’den fazla mağdur bilgisayarın bulunduğunu gözlemlediler. Bu, her hafta yüklenen gigabaytlarca veri anlamına geliyor.

Kamu kurumları hedefte

Tehlikedeki bilgisayarların yüzde 75’inden fazlasının askeri güçler, eğitim, polis ve dışişleri sektörleri de dahil olmak üzere Venezuela devlet kuruluşlarının bir parçası olduğu ortaya çıktı. Machete zararlı yazılımı, komşu ve yakın ülkelerde de etkili oldu. Yazılımın etkilediği bilgisayarların yüzde 7’si Kolombiya’da, yüzde 16’sı ise Ekvator’da yer alıyor. ESET, söz konusu tehdidi Python/Machete türünün bir varyantı olarak listeledi.

Venezuela Kamu Kurumları Siber Saldırı Altında

Yazılımın arkasında Machete grubu mu var?

pubg mobile uc satın al
pubg mobile uc satın al

Machete zararlı yazılımınının arkasında yine aynı ismi taşıyan Machete şebekesinin olduğu tahmin ediliyor. Oldukça aktif olduğu gözlemlenen bu grup, zararlı yazılımlarının yapısını sürekli olarak güncelliyor.

Machete şebekesi etkili hedefli oltalama teknikleri kullanıyor. Latin Amerika ülkelerine odaklanan uzun süren saldırılar, yıllarca bilgi toplamalarına ve taktiklerini geliştirmelerine olanak sağladı. Hedeflerini, düzenli iletişimlere nasıl karışacaklarını ve çalınacak hangi belgelerin değerli olduğunu biliyorlar.

E-posta yoluyla bulaştırıyorlar

Machete sadece ortak ofis paketi belgelerini değil, aynı zamanda coğrafi bilgi sistemleri yazılımı tarafından kullanılan özel dosya türlerini de çekiyor. Machete grubu, kurbanlarına özel hazırlanan e-postalar gönderiyor ve bu e-postalar hedeften hedefe değişiyor. Bu e-postalar, zararlı yazılımı çalıştıran ve yem olarak sunulan sıkıştırılmış bir çalıştırılabilir dosya eki veya bu dosyaya yönelik bir link içeriyor. Hedeflerin durumdan şüphelenmemeleri için Machete şebekesi, daha önce çaldığı gerçek belgeleri kullanmaktan çekinmiyor.

Göz atın:   Binlerce E-posta Sunucusu Tehlike Altında Olabilir

Tehdit sürüyor

Verilere göre Machete grubu, araştırmacılar teknik açıklamalar ve bu kötü amaçlı yazılımın zararlarıyla ilgili göstergeleri yayınladıktan sonra bile, her zamankinden daha güçlü çalışıyor.

Uğur Aydemir

TeknoDiot'un Genel Yayın Yönetmeni, bilgisayar ve yazılım dillerine düşkün, grafik tasarımla uğraşan, aynı zamanda tam zamanlı olarak çalışan biri.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.



Başa dön tuşu