Siber casusluk hız kesmiyor

0

Güvenlik araştırmacıları, kötü bir üne sahip APT grubu olan Donot Team’in son zamanlardaki saldırılarını ve güncel tehditlerini gün yüzüne çıkardı.

ESET telemetrisine göre APT grubu Bangladeş, Sri Lanka, Pakistan ve Nepal gibi ülkelerin bulunduğu Güney Asya başta olmak üzere az sayıda hedefe odaklanıyor. Bu ülkelerin Orta Doğu, Avrupa, Kuzey Amerika ve Latin Amerika gibi bölgelerde yer alan elçiliklerini de hedef alan saldırılar da gözlemleniyor. Siber casusluğa yönelik olan bu saldırılar hükümet kuruluşlarını, askeri kurumları, dışişleri bakanlıklarını ve elçilikleri hedef alıyor.

2016’dan beri faaliyette olan Donot Team, Windows ve Android sistemlere yönelik kötü amaçlı yazılımlar yoluyla Güney Asya’daki kuruluşları ve bireyleri hedef aldığı bilinen bir tehdit aktörüdür. Amnesty International tarafından geçtiğimiz günlerde düzenlenen bir raporda grubun kötü amaçlı yazılımı, casus yazılım satması veya bölgedeki hükümetlere kiralık bilgisayar korsanı hizmeti sunması muhtemel olan Hintli bir siber güvenlik şirketi ile ilişkilendirilmiştir.

Grubun etkinlikleriyle ilgili soruşturmayı yöneten ESET araştırmacısı Facundo Muñoz bu konuda şunları söyledi: “Donot Team’in etkinliklerini yakından takip ediyoruz ve grubun yty kötü amaçlı yazılım çerçevesinden türeyen Windows hedefli kötü amaçlı yazılıma sahip çeşitli kampanyaların izini sürüyoruz.

“yty” kötü amaçlı yazılım çerçevesinin temel amacı, verileri toplamak ve sızdırmaktır. Kötü amaçlı yazılım çerçevesi, Donot Team’in araç setinin daha fazla bileşenini indirmek ve yürütmek üzere kullanılan, minimal işleve sahip bir arka kapı indiren bazı modüller barındırır. Bu zincir, dosya uzantısına ve dosyanın oluşturulma yılına dayalı dosya toplayıcılar, ekran kaydediciler, tuş kaydediciler ve çok daha fazlasını içerir.

Cevap bırakın