ESET araştırmacıları, yty çerçevesinin iki çeşidini analiz etti: Gedit ve DarkMusical. Casusluk saldırıları Güney Asya'daki hükümetleri ve orduları hedef alıyor. yty kötü amaçlı yazılım çerçevesinin ana görevi, verileri toplamak ve dışarı sızdırmaktır.
Hacking grubu Donot Team (APT-C-35 veya SectorE02 olarak da bilinir) en az iki yıldır büyükelçilikler, hükümet ve askeri tesisler ve dışişleri bakanlıklarına casusluk saldırıları düzenliyor. ESET araştırmacılarının analizlerine göre, grubun kampanyaları Bangladeş, Sri Lanka, Pakistan ve Nepal'deki hedeflere odaklandı. Avrupa, Orta Doğu ve Amerika'daki diplomatik tesisleri de saldırıya uğradı.
Bangladeş, Sri Lanka, Pakistan ve Nepal'i Hedefleme
ESET araştırmacısı ve baş araştırmacısı Facundo Muñoz, "Donot ekibinin faaliyetlerini çok yakından araştırıyoruz ve birkaç kampanyayı ortaya çıkardık" diyor. "Saldırılarında bilgisayar korsanları, grubun yty kötü amaçlı yazılım çerçevesinden türetilen Windows kötü amaçlı yazılımlarına güveniyor."
yty kötü amaçlı yazılım çerçevesinin temel amacı, verileri toplamak ve dışarı sızdırmaktır. Çerçeve, sonuçta Donot Team araçlarının diğer bileşenlerinin indirilip çalıştırıldığı, kurulacak bir arka kapı indiren bir indiriciler zincirinden oluşur. Bunlar, dosya toplayıcıları, ekran yakalayıcıları, keylogger'ları, ters kabukları ve daha fazlasını içerir.
Tesislere hedefli kimlik avı saldırıları
Analitik verilerine yakından bakıldığında, Donot ekibinin her iki ila dört ayda bir spearphishing e-postaları ile aynı tesisleri hedeflediği ortaya çıktı. İletiler, saldırganların kötü amaçlı yazılımlarını çoğaltmak için kullandıkları ekli kötü amaçlı Microsoft Office belgelerini içerir. İlginç bir şekilde, ESET araştırmacılarının inceleyebildiği e-postalarda sahtecilik belirtisi görülmedi. “Saldırıya uğrayan aynı örgütler tarafından bazı mesajlar gönderildi. Saldırganların, önceki kampanyalarda kurbanlarından bazılarının posta kutularını veya bu kuruluşlar tarafından kullanılan posta sunucularını ele geçirmeleri mümkün” diyor Muñoz.
ESET araştırmacıları, en son blog makalelerinde, yty kötü amaçlı yazılım çerçevesinin iki çeşidini analiz ediyor: Gedit ve DarkMusical. Avrupalı BT güvenlik üreticisindeki uzmanlar, saldırganların verileri ve klasörleri için Batılı ünlülerin veya "Lise Müzikali" filmindeki karakterlerin adlarını seçmesi nedeniyle bir varyanta DarkMusical adını vermeye karar verdi. Bu kötü amaçlı yazılım, Bangladeş ve Nepal'deki askeri tesisleri de hedef alan casusluk saldırı kampanyalarında kullanıldı.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.