Dolar $
32.73
%-0.17 -0.05
Euro €
35.08
%-0.33 -0.11
Sterlin £
41.48
%-0.46 -0.19
Çeyrek Altın
3919.59
%-0.3 -11.47
SON DAKİKA
Umut ÇELİK | Teknoloji Perşembe 23 Mayıs 2024 21:32

AVRUPALI DİPLOMATLAR SİBER CASUSLARIN HEDEFİNDE

ESET Research, LunarWeb ve LunarMail olarak adlandırdığı, daha önce bilinmeyen iki arka kapı keşfettiğini açıkladı. Bulunan arka kapıların bir Avrupa dışişleri bakanlığını ve başta Orta Doğu olmak üzere yurtdışındaki diplomatik misyonları tehlikeye attığını tespit etti.

Avrupalı diplomatlar siber casusların hedefinde

ESET, Lunar araç setinin en az 2020'den beri kullanıldığına inanıyor. ESET araştırmacıları taktikler, teknikler ve prosedürler ile geçmiş faaliyetler arasındaki benzerlikler göz önüne alındığında bu tehlikeleri kötü şöhretli Rusya'ya bağlı siber casusluk grubu Turla'ya atfediyor. Kampanyanın amacı siber casusluk. 

 

Tanımlanamayan bir sunucuda konuşlandırılan ve bir dosyanın şifresini çözüp yük yükleyen bir yükleyicinin ESET Research tarafından tespit edilmesiyle süreç başladı. Bu, ESET araştırmacılarını, ESET'in LunarWeb adını verdiği, daha önce bilinmeyen bir arka kapının keşfine götürdü. Daha sonra, diplomatik bir misyonda konuşlandırılmış LunarWeb ile benzer bir zincir tespit edildi. Saldırganın, komuta ve kontrol (C&C) iletişimi için farklı bir yöntem kullanan ve ESET'in LunarMail olarak adlandırdığı ikinci bir arka kapıya da yer vermesi dikkat çekti. Başka bir saldırı sırasında ESET, LunarWeb'li bir zincirin, bir Avrupa ülkesinin Orta Doğu'daki üç diplomatik misyonunda, birbirlerinden birkaç dakika içinde eşzamanlı olarak konuşlandırıldığını gözlemledi. Saldırgan muhtemelen dışişleri bakanlığının etki alanı denetleyicisine önceden erişmiş ve bunu aynı ağdaki ilgili kurumların makinelerine yanal hareket için kullanmıştı.

Sunucularda konuşlandırılan LunarWeb, C&C iletişimleri için HTTP(S) kullanır ve meşru istekleri taklit ederken iş istasyonlarında konuşlandırılan LunarMail, bir Outlook eklentisi olarak varlığını sürdürür ve C&C iletişimleri için e-posta mesajlarını kullanır. Her iki arka kapı da tespit edilmekten kaçınmak için komutların görüntülere gizlendiği bir teknik olan steganografi kullanmakta. Yükleyicileri, saldırganlar tarafından kullanılan gelişmiş teknikleri gösteren truva atı haline getirilmiş açık kaynaklı yazılımlar da dahil olmak üzere çeşitli biçimlerde bulunabilir.

ABONE OL

EN ÇOK OKUNANLAR