Güney Asya kökenli olduğu düşünülen ve Bitter ismiyle bilinen bir siber casusluk kümesinin, Kasım 2024’te ülkemizdeki ismi verilmeyen bir savunma kesimi tertibini gaye alan tehlikeli bir siber akın düzenlediği tez edildi. Araştırmalara nazaran hücumda, WmRAT ve MiyaRAT isimli iki farklı ziyanlı yazılım kullanıldı. İşte yapılan hücuma dair detaylar…
Siber akın nasıl gerçekleştirildi?
Saldırının, bir kimlik avı e-postası ile başladığı tez ediliyor. Söylenene nazaran e-posta, RAR arşiv evrakı içerisinde yer alan LNK uzantılı bir kısayol evrakı içeriyordu. Bu evrak, gönderilen çalışanın bilgisayarına PowerShell komutları yükleyerek iki farklı ziyanlı yazılımı sisteme sızdırdı. Ayrıyeten, atak evrakında zımnî NTFS data akışları (ADS) kullanılarak berbat gayeli kodların gizlenmesi sağlandı.
Düzenlenen siber hücum şeması…
Söylenenlere nazaran süreç çalışanın zararsız bulduğu PDF evrakının kısayolunu açmasıyla başlıyor. Daha sonrasında bu kısayol, PowerShell komutlarını tetikliyor ve sistemde zamanlanmış misyonlar oluşturuyor. Son olarak bu zamanlanmış misyon, WmRAT ve MiyaRAT isimli iki ziyanlı yazılımı da barındıran belgeyi sistemden indiriyor.
Zahmet oldu: Far Cry 7, büsbütün farklı bir oyun olacak!
Ubisoft, neredeyse 10 yıldır gelen tenkitlere en sonunda kulak vererek Far Cry 7 ile esaslı değişikliklere gitmeye karar verdi.
Siber güvenlik araştırmacıları Nick Attfield, Konstantin Klinger, Pim Trouerbach ve David Galazin, düzenlendiği tez edilen hücumla ilgili şu açıklamayı yaptı:
“Bu kampanyaların neredeyse katiyetle Güney Asya hükümetinin çıkarlarına hizmet eden istihbarat toplama teşebbüsleri olduğuna inanıyoruz. Saldırganlar, zamanlanmış misyonlar kullanarak amaç tertiplerin sistemlerine ziyanlı yazılımlar yerleştiriyor ve kritik bilgilere erişim sağlıyor.”
Sizce bu çeşit siber hücumlara karşı Türkiye nasıl bir tedbir almalı? Ülkemizin savunma sanayii ve siber güvenlik sistemleri hakkında neler düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşmayı unutmayın!
