Yeni APT grubu özellikle diplomatları hedefliyor: ESET araştırmacıları, hacker grubunun Avrupa, Asya ve Afrika'daki faaliyetlerini izledi ve analiz etti.
ESET araştırmacıları, BackdoorDiplomacy adlı yeni bir APT grubu keşfetti. Bilgisayar korsanları öncelikle Orta Doğu ve Afrika'daki dışişleri bakanlıklarını hedefliyor. Almanya ve Avusturya'da da aktif hale geldiler.
Ayrıca Almanya'daki faaliyetler
Saldırıları genellikle, ESET'in Turian adını verdiği özel bir arka kapı kurmak için web sunucularındaki savunmasız uygulamalardan yararlanarak başlar. Avrupa BT güvenlik üreticisindeki araştırmacılar, sonuçlarını çevrimiçi olarak WeliveSecurity'de yayınladılar. “BackdoorDiplomacy, Asya'daki diğer gruplarla taktik, teknik ve prosedürleri paylaşıyor. ESET Tehdit Araştırma Başkanı Jean-Ian Boutin, "Kullanılan Turian kötü amaçlı yazılımı muhtemelen Quarian'ın daha da geliştirilmiş halidir. Kötü amaçlı yazılım, 2013 yılında Suriye ve ABD'deki diplomatik hedeflere yönelik saldırılarda kullanıldı" diyor. Bu soruşturmalar üzerinde ESET Kıdemli Tehdit İstihbaratı Analisti Adam Burgher ile çalıştı.
Avrupa'daki destinasyonlar
Birkaç Afrika ülkesinin dışişleri bakanlıkları ile Avrupa, Orta Doğu ve Asya'daki kurumlar, APT grubu BackdoorDiplomacy'nin kurbanlarıydı. Diğer hedefler arasında telekom şirketleri ve en az bir hayır kurumu yer alıyor. Bu vakaların her birinde, saldırganlar benzer taktikler, teknikler ve prosedürler (TTP'ler) kullandı. Bununla birlikte, dar coğrafi bölgelerde bile kullanılan araçları değiştirdiler, bu da muhtemelen grubun izlenmesini zorlaştırmayı amaçlıyordu.
Windows ve Linux sistemleri saldırıya uğradı
BackdoorDiplomacy, platformlar arasında hareket eder. Hem Windows hem de Linux sistemleri grup tarafından hedef alınır. Bilgisayar korsanları, özellikle İnternet'te açık bağlantı noktalarına sahip sunucuları hedef aldı. ESET araştırmacılarının bulgularına göre dosya yüklerken yetersiz güvenlik önlemlerinden veya yama uygulanmamış güvenlik açıklarından yararlanıyorlar.
Kurbanlardan bazıları, sistemlerde çıkarılabilir medya arayan özel veri toplama programlarıyla saldırıya uğradı. Bir sürücü algılandığında, üzerindeki tüm dosyalar parola korumalı bir arşive kopyalanır. BackdoorDiplomacy, kurbanın sistem bilgilerini çalma, ekran görüntüleri alma, dosya yazma, taşıma veya silme yeteneğine sahiptir.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.