Kuruluştan konuya ilişkin yapılan basın açıklaması aşağıda bulunuyor:
Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, yakın zamanda hacker grubu StrongPity'nin Türkiye ve Suriye'deki kurbanları hedef aldığını keşfetti. Hacker grubu, kullandığı "watering hole" saldırı tekniği ile WhatsApp, Ccleaner, Recuva ve TeamViewer gibi yazılımları yüklemeye çalışan kullanıcıların bilgisayarlarına kolayca giriş yapıyor ve bulaştığı bilgisayardaki dosyaları toplayıp dışarıya gönderiyor.
Bitdefender Antivirüs araştırmacıları yakın zamanda hacker grubu StrongPity'nin, Türkiye ve Suriye'deki kurbanları hedef aldığını keşfetti. Mağdurları enfekte etmek için "watering hole" adı verilen taktikleri kullanan ve adli soruşturmalara engel olmak için üç katmanlı bir C&C altyapısı uygulayan APT grubu, arşivler, dosya kurtarma uygulamaları, uzaktan bağlantı uygulamaları, yardımcı programlar ve hatta güvenlik yazılımlarını bile Truva atı haline getirebiliyor.
Bulaştığı Bilgisayardaki Dosyaları Toplayıp Dışarıya Gönderiyor
Bitdefender Antivirüs'e göre, StrongPity'nin bilinen ilk saldırıları ise Ekim 2016'da gerçekleşmişti. İtalya ve Belçika'ya yapılan bu saldırılarda yine "watering hole" taktiği denenmiş, sistemleri ele geçirmek için ise WinRAR ve TrueCrypt gibi yazılımların virüslü versiyonları kullanılmıştı. Bu saldırı yönteminde, kullanıcılar resmi web sitesinden yazılım indirirken bir "watering hole" saldırısı gerçekleşiyor ya da HTTP yönlendirme yoluyla sistemlere erişim sağlanıyor. Türkiye ve Suriye'ye yapılan saldırılar da aynı yöntemi izliyor. WhatsApp, CCleaner, Recuva ve TeamViewer gibi yazılımları yüklemeye çalışan kullanıcıların bilgisayarlarına kolayca giriş yapılıyor. Bulaştığı bilgisayardaki dosyaları toplayıp dışarıya gönderiyor.
İlginç bir şekilde araştırılan tüm dosyalar, Pazartesi-Cuma arası 9-6 çalışma saatleri arasında derlenmiş gibi görünüyor. Bu da StrongPity'nin çeşitli projeler yürütmek için tam zamanlı çalışan sponsorlu bir yazılım firması olabileceği fikrini destekliyor.
Grubun Hedefi Türkiye'deki ve Suriye'deki Kullanıcılar
Sistemlere erişim sağlayan hackerler, özellikle MS Office dokümanları gibi belirli dosyaları bulmak için bir arama aygıtı bile kuruyorlar. Çalınan dosyalar ZIP dosyası haline getirildikten sonra ".sft" uzantısıyla birçok ufak şifreli dosyaya dönüştürülüyor ve C&C sunucusuna yollanıyor. Ardından diskten tamamıyla siliniyor ve bütün izler ortadan kaldırılıyor. Grubun hedefi şu anda Türkiye ve Suriye olsa da daha önceden Kolombiya, Hindistan, Kanada ve Vietnam'a da Firefox, VPNpro, DriverPack ve 5kPlayer'dan faydalanarak çeşitli saldırılar düzenledikleri biliniyor. Hatta kullandığı sahte Firefox yazılımı sayesinde bilgisayarda Bitdefender Antivirüs var mı diye kontrol bile ediyor.
Bitdefender Antivirüs araştırmacılarının bu grubu incelerken topladığı veriler, saldırganların özellikle Suriye'deki sürekli çatışmaların jeo-politik bağlamına yerleştiğini gösteriyor. Saldırılar, Türkiye'nin Suriye'de yaptığı Barış Pınarı Harekatı ile aynı zamana denk geliyor.
StrongPity hacker grubunun saldırısı hakkında daha ayrıntılı bilgi almak için aşağıdaki teknik incelemeye göz atabilirsiniz.
https://www.bitdefender.com.tr/StrongPityAPT.pdf
Strongpıty Hacker Grubu Türkiye ve Suriye'ye Saldırıyor - Bitdefender
Diğer Haberler
BIST 100 ENDEKSİ BUGÜN % 1.04 GERİLEDİ (115314), TOPLAM GÜNLÜK İŞLEM HACMİ 35 MİLYAR 27 MİLYON TL OLDU
FED/DALY : VİRÜSÜ KONTROL ALTINA ALABİLİRSEK TOPARLANMA DÖRT BEŞ YILI BULABİLİR
FED/DALY : TOPARLANMANIN POZİTİF İŞARETİ OLDUĞUNU SÖYLEMEKTEN ÇEKİNMEM, V- ŞEKİLLİ OLMAYAN BİR TOPARLANMA GÖZLEMLİYORUM
FED/DALY : BEKLE VE İZLE ZAMANINDAYIZ
FED/DALY : İŞSİZLİK ORANININ YIL SONUNA KADAR EN İYİ SENARYODA %10 ÜZERİNDE KALMASI BEKLENİYOR
Merkez Bankası'nın bir sonraki iş günü için açıkladığı geçici rezerv -76093,7 milyon TL
ABD'DE İNŞAAT HARCAMALARI MAYIS'TA: %-2.1 (BEKLENTİ:%+1.0 ÖNCEKİ:%-2.9)
Facebookta Paylaş