Kaspersky, ilaç şirketlerine ve sağlık bakanlığının departmanlarına yönelik siber saldırıları kaydediyor. COVID-19 aşı araştırmalarına yönelik saldırılar Lazarus grubuna işaret ediyor
Kaspersky araştırmacıları, sonbaharda COVID-19 araştırmasıyla ilgili olarak tesislere yönelik iki hedefli saldırı tespit etti. Bir Sağlık Bakanlığı ve bir ilaç şirketi etkilendi. Kaspersky uzmanları, bu saldırıların arkasında kötü şöhretli Lazarus grubunun olduğuna inanıyor.
Saldırı planı Lazarus'u işaret ediyor
İlk saldırı, 27 Ekim 2020'de gelişmiş kötü amaçlı yazılımlarla güvenliği ihlal edilmiş iki Windows sunucusuyla bir Sağlık Bakanlığı tesisine yapıldı. Halihazırda bilinen kötü amaçlı yazılım 'wAgent'ın analizi, daha önce Lazarus grubu tarafından kripto para birimi sektöründeki şirketlere saldırmak için kullanılanla aynı bir bulaşma şemasına sahip olduğunu gösterdi.
Kaspersky telemetrisine göre ikinci olay, 25 Eylül 2020'de saldırıya uğrayan bir ilaç şirketiyle ilgiliydi. Şirket bir COVID-19 aşısı geliştiriyor ve bunu üretme ve dağıtma yetkisini çoktan aldı. Saldırgan bu kez, Güney Koreli bir yazılım şirketinin tedarik zinciri aracılığıyla gerçekleştirdiği bir saldırıda daha önce Lazarus ile ilişkilendirilen 'Bookcode' kötü amaçlı yazılımını kullandı. Kaspersky araştırmacıları, Bookcode kötü amaçlı yazılımını yaymak amacıyla geçmişte Lazarus Group tarafından hedefli kimlik avı faaliyetleri veya stratejik web sitesi ihlalleri de tespit etti.
wAgent ve Bookcode kötü amaçlı yazılımı
Saldırılarda kullanılan hem wAgent hem de Bookcode kötü amaçlı yazılımı, tamamen işlevsel bir arka kapı gibi benzer işlevlere sahiptir. Son yükü teslim ettikten sonra, kötü amaçlı yazılım aktörü kurbanın bilgisayarını neredeyse istedikleri şekilde kontrol edebilir. Tespit edilen örtüşmeler nedeniyle, Kaspersky araştırmacıları büyük olasılıkla saldırıları Lazarus grubuna atfediyor. Soruşturmalar halen devam etmektedir.
Kaspersky güvenlik araştırmacısı Seongsu Park, "Bu iki olay, Lazarus'un COVID-19 ile ilgili bilgilere ilgisini gösteriyor" dedi. “Grup en çok finans sektöründeki faaliyetleriyle tanınıyor olsa da bu, stratejik araştırmanın da onlarla ilgili olduğunu gösteriyor. Şu anda aşı araştırmasında veya COVID-19 kriz yönetiminde yer alan herhangi bir kuruluşun siber saldırılara karşı yüksek alarmda olması gerektiğine inanıyoruz." Kaspersky ürünleri, wAgent kötü amaçlı yazılımını HEUR:Trojan.Win32.Manuscrypt.gen ve Trojan.Win64.Manuscrypt.bx olarak algılar.
Kaspersky.com'da daha fazla bilgi edinin
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi