| Sektörden Haberler

Yeni Phishing Saldırısı, Geliştirilmiş Bir Kötü Amaçlı Yazılım ile Petrol ve Doğal Gaz Sektörünü Hedef Alıyor

Son dönemde artan, Petrol ve Doğalgaz sektörünü hedef alan bu saldırılarda Rhadamanthys adlı, C++ programlama dili ile yazılmış, ele geçirilen bilgisayarlardan hassas verileri toplamak ve sonrasında komuta ve kontrol (C2) sunucusuyla iletişim kurmak amacıyla tasarlanmış bir malware (kötü amaçlı yazılım) yazılımı kullanılmaktadır.

 Tanınmış bir siber güvenlik şirketi, ” Federal Ulaştırma Bürosu tarafından hazırlanmış gibi görünen, içeriğinde bir araç kazası ve olayla ilgili büyük bir para cezasından bahseden bir PDF eki kullanılarak” gönderilen e-postalara dikkat edilmesi gerektiğinden bahsederek; e-posta ekinin açılması ile kullanıcıların bir komuta sunucusuna bağlantısının sağlandığını ve bu sayede sömürünün başlatıldığını bildiriyor.

 Bu saldırı, LockBit fidye yazılımı grubunun kolluk kuvvetleri tarafından çökertilmesinden kısa bir süre sonra ortaya çıktı. Trend Micro, Ağustos 2023’te, tehdit aktörlerinin bir bilgi çalma yazılımı ve bir LockBit fidye yazılımı varyantını tek bir Rhadamanthys paketinde birleştirdiğini ve bu durumun kötü amaçlı yazılımın devam eden evrimini işaret edebileceğini belirtmişti.

 Aynı zamanda son zamanlarda, Endonezya’yı hedef alan bir malspam saldırısı, bankalardan geliyormuş gibi hazırlanan e-postaları kullanarak Agent Tesla kötü amaçlı yazılımını yaymak amacıyla ortaya çıktı. Bu saldırı, oturum açma bilgileri, finansal veriler ve kişisel belgeler gibi hassas bilgileri hedeflemekteydi.

 Kasım 2023’te tespit edilen Agent Tesla phishing saldırıları, Avustralya ve ABD’yi hedef alarak devam etmektedir. Check Point’e göre, bu saldırıların sorumluları, Afrika kökenli ve aynı zamanda web tasarımcısı olan Bignosa (diğer adlarıyla Nosakhare Godson ve Andrei İvan) ile Gods (diğer adlarıyla GODINHO veya Kmarshal veya Kingsley Fredrick) isimli iki tehdit aktörüdür.

 İsrailli bir siber güvenlik şirketi, Ana aktör Bignosa’nın ABD ve Avustralya’daki kurumsal e-posta veritabanlarına ek olarak kötü amaçlı yazılım ve phishing saldırıları ile bireysel hesaplar üzerinden de kuruluşları hedef aldığını ve mesajların, RoundCube adı verilen açık kaynaklı bir web posta aracı üzerinden gönderildiğini açıkladı.

 Check Point firması, son birkaç yılda en yaygın kullanılan kötü amaçlı yazılım yayma taktiği ve siber suç operasyonları için giriş seviyesinde gerçekleştirilen bu saldırıların karmaşıklığı göz önünde bulundurulduğunda, ortaya çıkan durumu talihsizlik olarak tanımlamaktadır. “Gelinen seviyede spam saldırıları vasıtasıyla kurbanları kötü amaçlı yazılımı başlatmaya teşvik etmek isteyen herkes bunu yapabilir” açıklamasıyla, aslında kendini güvende hisseden kuruluşların koruma seviyelerinin ne kadar düşük olduğunu da işaret etmektedir.