Casus grubu Turla, bir AB ülkesinde dışişleri bakanlığına saldırdı. ESET araştırmacıları daha önce bilinmeyen arka kapıyı analiz ediyor.
Tanınmış APT grubu Turla yeniden faaliyete geçti. ESET araştırmacıları, bilgisayar korsanlarının bir AB ülkesindeki dışişleri bakanlığının ağına erişim sağladığını keşfetti. Crutch adlı gelişmiş bir casus programı kullanıldı. Kötü amaçlı yazılım bir arka kapıdır ve hassas belgeleri çalmak için kullanılır. Avrupalı BT güvenlik üreticisinin güvenlik uzmanları, Turla Group'un beyni olduğuna dair çok sayıda gösterge buldu.
Casus programın görevleri
Belirli konum, Crutch'ın yalnızca çok özel yüksek profilli hedeflere karşı kullanıldığı şüphesini güçlendiriyor. Casus yazılımın görevi, bilgisayar korsanları tarafından kontrol edilen Dropbox hesaplarındaki hassas belgeleri ve diğer dosyaları kaçırmaktır. ESET araştırmacıları, Crutch ile ilgili detaylı analizlerini WeliveSecurity blogunda yayınladılar.
“Crutch'un ana odak noktası, hassas bilgilerin ilgili kuruluştan sızdırılmasıdır. Karmaşıklık ve teknik ayrıntılar nedeniyle, saldırıların arkasında Turla grubunun olduğuna inanıyoruz" diye açıklıyor ESET araştırmacılarından biri olan Matthieu Faou. “Ayrıca, casus yazılım bazı güvenlik sistemlerini atlayabilir. Bilgisayar korsanları, kendilerini normal ağ trafiğine sokmak için meşru bir altyapıyı, bu durumda Dropbox'ı kötüye kullanır. Bu sayede dokümanlar fark edilmeden dışarı atılabiliyor ve operatörler tarafından yeni komutlar girilebiliyor.”
Crutch kötü amaçlı yazılım etkinliği
Casus yazılımın aktivitelerini anlamak için ESET araştırmacıları, zip dosyalarının Dropbox hesaplarına ne zaman yüklendiğini kontrol etti. Grafik, hedef kuruluş aynı zamanda genel çalışma saatlerinde en yüksek ağ trafiğini deneyimlediğinde Crutch'ın en aktif olduğunu gösterir. Yani bir keşif daha zordu.
Turla kimdir?
Turla, 10 yılı aşkın süredir aktif bir siber casusluk grubudur. APT grubu, dünya çapında birçok hükümeti, özellikle de diplomatik kurumları tehlikeye attı ve ESET'in son birkaç yılda belgelediği büyük bir kötü amaçlı yazılım cephaneliği yürütüyor.
ESET.com adresindeki WeLiveSecurity'de daha fazla bilgi edinin
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.