APT aktörü DeathStalker, forex ve kripto para piyasasındaki şirketleri hedefliyor. Kaçamak teknoloji ve gizlilik "VileRAT" araç seti, hedef odaklı kimlik avı yoluyla dağıtılır. Saldırılardan Almanya'daki şirketler de etkilendi.
Tehdit aktörü DeathStalker, Kaspersky'nin son analizlerine göre kripto para birimi ve döviz bozdurma işletmelerine saldırmak için teknoloji ve gizlilikten kaçınma "VileRAT" araç setini güncelledi. Saldırıya uğrayan örgütler Bulgaristan, Kıbrıs, Almanya, Kuveyt, Malta, Birleşik Arap Emirlikleri, Rusya ve Grenadinler'de bulunuyor.
Hack-for-Hire APT Aktörü
DeathStalker, Kaspersky'nin 2018'den beri faaliyetlerini takip ettiği kiralık bir APT aktörüdür. Şimdiye kadar öncelikle finans sektöründeki hukuk firmalarını ve kuruluşları hedef aldı; saldırılar ne siyasi ne de mali olarak motive olmuş gibi görünüyordu. Kaspersky uzmanları, DeathStalker'ın özel bilgisayar korsanlığı veya finansal istihbarat hizmetleri sunan bir tür paralı asker grubu gibi davrandığına inanıyor. 2020'nin ortalarında Kaspersky, "VileRAT" Python implantına dayalı yeni ve oldukça kaçamak bir enfeksiyon tespit edebildi. O zamandan beri uzmanlar oyuncunun faaliyetlerini yakından takip ediyor ve 2022'de dünya çapında yoğun bir şekilde döviz (FOREX) ve kripto para ticareti şirketlerine odaklanıldığını kaydetti.
VileRAT genellikle hedef odaklı kimlik avı e-postalarıyla başlayan karmaşık bir bulaşma zincirinden sonra devreye alınır. Bu yaz saldırganlar, kötü amaçlı belgeler göndermek için etkilenen şirketlerin genel web sitelerine yerleştirilmiş sohbet robotlarını da kullandı. DOCX belgeleri genellikle "Uygunluk" veya "Şikayet" (ve hedef şirketin adı) anahtar sözcükleriyle işaretlenir ve sözde tanımlama isteklerine veya sorun raporlarına yanıt oldukları iddia edilir.
Kendini kamufle eden rafine araçlar
VileRAT kampanyası, kullanılan araçların karmaşıklığı ve arkasındaki devasa kötü amaçlı altyapı (önceden belgelenmiş DeathStalker faaliyetleriyle karşılaştırıldığında), enfeksiyon boyunca kullanılan çok sayıda gizleme tekniği ve 2020'den bu yana sürekli ve sürekli etkinliği ile dikkat çekiyor. Mevcut kampanya, DeathStalker'ın hedeflerini kazanmak ve ardından onlara erişmek için büyük çaba sarf ettiğini gösteriyor. Saldırıların olası hedefleri, durum tespiti, varlık kurtarma, dava veya tahkimde yardımdan yaptırımların atlatılmasına; doğrudan mali kazanç hala bunun bir parçası gibi görünmüyor.
VileRaT belirli ülkelerde özel bir ilgi göstermez; Kaspersky araştırmacıları bunun yerine Bulgaristan, Kıbrıs, Almanya, Kuveyt, Malta, Birleşik Arap Emirlikleri, Rusya ve Grenadinler'deki kuruluşların etkilendiğini bildirdi. Belirlenen kuruluşlar, yeni kurulan start-up'lardan yerleşik endüstri liderlerine kadar her boyuttandır.
aldatmak, kamuflaj, gizlemek
Kaspersky'nin Küresel Araştırma ve Analiz Ekibinde (GReAT) kıdemli güvenlik araştırmacısı olan Pierre Delcher, "DeathStalker'ın amacı her zaman tespit edilmekten kaçınmak olmuştur," diye açıklıyor. "VileRAT kampanyası şimdi her şeyi yeni bir seviyeye taşıdı. Karmaşıklık ve şaşırtma açısından, şüphesiz bu oyuncudan gördüğümüz en zorlu kampanya. DeathStalker'ın taktikleri ve uygulamaları, daha kolay hedeflere saldırmada etkilidir. Bu tür bir saldırıya dayanacak kadar deneyimli olmayabilirler, kuruluşları için güvenliği birincil öncelik haline getirmemiş olabilirler veya şimdiye kadar bunu yapmamış üçüncü taraflarla sık sık etkileşim halinde olabilirler.”
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi