Güncel Haberler

Kaspersky, COVID-19 Aşılarıyla İlgili Yeni Tehditler Buldu

TeknoBH Google Haberler

Kaspersky araştırmacıları, COVID-19 aşılarıyla ilgili yeni tehditler buldu. Açıklamalara göre iki farklı saldırı gerçekleştirilmiş. İşte Detaylar

Kaspersky, COVID-19 Aşılarıyla İlgili Yeni Tehditler Buldu

Kaspersky araştırmacıları, COVID-19 araştırmasıyla ilgili bir Sağlık Bakanı kuruluşu ve bir ilaç şirketini hedef alan iki APT vakası (gelişmiş tehdit) belirledi. Kaspersky uzmanları faaliyetlerini kötü şehretli siber suç grubu Lazarus grubu tarafından gerçekleştirildiği düşünülüyor.

Kaspersky uzmanları, Lazarus grubunun çeşitli sektörleri de hedef alan mevcut kötü amaçlı faaliyetlerini tekip etmeye devam ederken, bu topluluğun yalnızca birkaç ay önce COVID-19 ile ilgili varlıkların peşine düştüğü keşfedildi. Bu saldırılar ile ilgili iki yeni gelişmiş tehdit yazılımı keşfedildi.

Kaspersky: İki Farklı Saldırı Gerçekleşti

Saldırıların ilki bir Sağlık Bakanlığı kurulumuna yapılan saldırı. 27 Ekim 2020 tarihinde kuruluştaki iki Windows sunucusu karmaşık kötü amaçlı yazılımların saldırısına uğradı. Kullanılan kötü amaçlı yazılım, Kaspersky tarafından “wAgent” olarak adlandırılıyor. Tehdit yakından analiz edildiği zaman, Sağlık Bakanlığına karşı kullanılan wAgent kötü amaçlı yazılımının, daha önce kripto para birimi işletmelerine yapılan saldırılarda kullanılan kötü amaçlı yazılım grubu Lazarus ile aynı buluşma şemasına sahip olduğu ortaya çıktı.

Kaspersky, COVID-19 Aşılarıyla İlgili Yeni Tehditler Buldu

İkinci saldırı ise, bir ilaç şirketini hedef alıyor. Kaspersky telemetri verilerine göre, şirketin sistemleri 25 Eylül 2020 tarihinde ihlal edildi. Şirket, bir COVID-19 aşısı geliştiriyor ve aynı zamanda bunu üretme ve dağıtma yetkisine sahip. Bilgisayar korsanları, bu kez daha önce güvenlik satıcısı tarafından Lazarus’a bağlanacağı bildirilen Bookcode adı verilen kötü amaçlı yazılımını Güney Koreli bir yazılım şirketi aracılığıyla bir tedarik zincirisi saldırısı için konuşlandırıldı. Kaspersky araştırmacıları, Lazarus grubunun geçmişte Bookcode kötü amaçlı yazılımlarını teslim etmek için hedefli kimlik avı yaptığına veya web sitelerini stratejik olarak tehlikeye attığı da tanık olmuştu.

wAgent ve Bookcode adlı malware yazılımları oldukça güçlü ve detaylı geliştirilmiş tehditler. Yazılımlarının dağıtılması kurbanın makinesi üzerinde tam kontrol yetkisi verebiliyor.

Kaynak
cozumpark.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu