Helyum Bilişim Bilgilendiriyor

Helyum Bilişim tarafından ülkemize getirilen Trend Micro'nun araştırmacıları, LURID adıyla bilinen, seri halinde yapılan hedefli saldırıları keşfetti.

Trend Micro'nun güvenlik uzamanlarından David Sancho ve Nart Villeneuve yeni keşfedilen LURID ağıyla ilgili olarak ayrıntılı bilgi verdikleri bir makaleyi Trend Micro Blog sayfasından yayına aldılar.

Trend Micro'nun Türkiye distribütörü Helyum Bilişim'in Pazarlama Uzmanı Elvan Güleç tarafından Türkçe'ye çevrilen makalede aşağıdaki bilgiler paylaşıldı;

Trend Micro'nun keşfettiği oldukça ilginç bir saldırı ağı olan LURID'in 61 farklı ülkede 1465 bilgisayarı etkilediği bildirildi.

Şimdiye kadar içlerinde; diplomatların, bakanların, uzay ile ilgili hükümet ajanslarının, diğer şirket ve araştırma enstitülerinin bulunduğu 47 kurbana ulaşılabildi.

Bu saldırılardan en çok etkilenen ülkeler; Rusya, Kazakistan ve Vietnam oldu. Bunun dışında birçok başka ülke de -özellikle bağımsız devletler topluluğundaki ülkeler- bu saldırıdan etkilendi.

300'den fazla hedefli saldırılardan oluşan bu saldırı silsilesi, saldırganlar tarafından bağlantılı zararlının içine gömülmüş özgün bir tanımlama aracı sayesinde görüntülenebiliyor.

Yapılan analizler, saldırıların belirli coğrafik bölgelerde hedeflendiğini ayrıca kimi saldırıların kişi bazında belirli hedeflerin olduğunu ortaya çıkardı.

Saldırganlar, kontrol ve yönetim amacıyla kendileriyle bağlantılı 15 domain adı aldı ve 1465 kurban üzerinde kalıcı kontrolü sağlayabilmek için 10 aktif IP adresi kullandı.

Enfal olarak da bilinen Lurid Downloader; çok bilinen bir zararlı ailesinden olsa da, "tool kit" anlamında herkes tarafından ulaşılabilir bir konumda değil.

Bu zararlı ailesi geçmişte hem Amerikan Hükümetine karşı hem de hükümet dışı organizasyonlara karşı kullanıldı. Yine de, bu belirli ağ ile öncekileri arasında direkt bir bağlantı bulunamadı.