Güney Asya kökenli olduğu düşünülen ve Bitter adıyla bilinen bir siber casusluk grubunun, Kasım 2024’te ülkemizdeki adı verilmeyen bir savunma sektörü organizasyonunu hedef alan tehlikeli bir siber saldırı düzenlediği iddia edildi. Araştırmalara göre saldırıda, WmRAT ve MiyaRAT isimli iki farklı zararlı yazılım kullanıldı. İşte yapılan saldırıya dair detaylar…
Siber saldırı nasıl gerçekleştirildi?
Saldırının, bir kimlik avı e-postası ile başladığı iddia ediliyor. Söylenene göre e-posta, RAR arşiv dosyası içerisinde yer alan LNK uzantılı bir kısayol dosyası içeriyordu. Bu dosya, gönderilen çalışanın bilgisayarına PowerShell komutları yükleyerek iki farklı zararlı yazılımı sisteme sızdırdı. Ayrıca, saldırı dosyasında gizli NTFS veri akışları (ADS) kullanılarak kötü amaçlı kodların gizlenmesi sağlandı.
Söylenenlere göre süreç çalışanın zararsız bulduğu PDF dosyasının kısayolunu açmasıyla başlıyor. Daha sonrasında bu kısayol, PowerShell komutlarını tetikliyor ve sistemde zamanlanmış görevler oluşturuyor. Son olarak bu zamanlanmış görev, WmRAT ve MiyaRAT isimli iki zararlı yazılımı da barındıran dosyayı sistemden indiriyor.
Zahmet oldu: Far Cry 7, tamamen farklı bir oyun olacak!
Ubisoft, neredeyse 10 yıldır gelen eleştirilere en sonunda kulak vererek Far Cry 7 ile köklü değişikliklere gitmeye karar verdi.Siber güvenlik araştırmacıları Nick Attfield, Konstantin Klinger, Pim Trouerbach ve David Galazin, düzenlendiği iddia edilen saldırıyla ilgili şu açıklamayı yaptı:
“Bu kampanyaların neredeyse kesinlikle Güney Asya hükümetinin çıkarlarına hizmet eden istihbarat toplama girişimleri olduğuna inanıyoruz. Saldırganlar, zamanlanmış görevler kullanarak hedef organizasyonların sistemlerine zararlı yazılımlar yerleştiriyor ve kritik bilgilere erişim sağlıyor.”
Sizce bu tür siber saldırılara karşı Türkiye nasıl bir önlem almalı? Ülkemizin savunma sanayii ve siber güvenlik sistemleri hakkında neler düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşmayı unutmayın!