İki siber suç çetesi bilgi hırsızlığı için iş birliği yapıyor

0

Siber güvenlik kuruluşu ESET, çarpıcı teknikler kullanan siber suç ve APT gruplarını analiz etmeyi sürdürüyor…

ESET araştırmacıları, karanlık bir geçmişe sahip InvisiMole çetesinin, güncellenmiş siber saldırı araçlarıyla Doğu Avrupa ülkelerinde askeri ve diplomatik görevlerde öne çıkan kurumları hedef aldığını tespit etti. 2013 yılından beri faal olduğu tahmin edilen InvisiMole’un, belgelendirilmiş ilk saldırıları Ukrayna ve Rusya’da hedeflendirilmiş siber casusluk ve kurbanlarını gözetlemek amaçlıydı.

InvisiMole’u analiz eden ESET araştırmacısı Zuzana Hromcova, “O zamanlar, şaşırtıcı derecede iyi donatılmış arka kapıları bulmuştuk ama resmin büyük bir kısmı kayıptı“ bilgisini paylaştı. Etkilenen kurumlar ile işbirliği içinde saldırıların incelenmesi sayesinde ESET araştırmacıları, InvisiMole’un çalışmalarındaki detayları ve kullandıkları araç setlerini belgelendirme imkanı buldu.

Karanlık siber iş birliği

İncelemenin ana bulgularından biri, InvisiMole siber suç çetesinin başka bir tehdit çetesi olan Gamaredon ile iş birliği yaptığının ortaya çıkması oldu. Araştırmacılar, InvisiMole’un cephanesinin, Gamaredon tarafından söz konusu ağa önceden sızılması ve muhtemelen yönetici izinleri ele geçirildikten sonra uygulamaya konulabildiğini keşfetti.

ESET Araştırmacısı Zuzana Hromcova, “Araştırmalarımız, hedeflere yönelik saldırıların, görece basit Gamaredon kötü amaçlı yazılımlarından gelişmiş InvisiMole kötü amaçlı yazılımlarına dönüştürüldüğünü gösteriyor. Bu durum, InvisiMole çetesinin radara yakalanmadan saldırılar düzenleyebilmek için yaratıcı yollar geliştirdiğini gösteriyor” dedi.

Cevap bırakın