ABD Siber Komutanlığı tarafından, Rus hacker gruplarının çok sayıda yabancı bakanlığa ve ulusal meclise saldırmak için kullandığı kötü amaçlı yazılım uygulamaları hakkında bilgiler paylaşıldı.
Kötü amaçlı yazılım örnekleri, ABD Siber Komutanlığı’nın özel bir ekibi ve Cybersecurity and Infrastructure Security Agency (CISA) tarafından incelendikten sonra Virus Total isimli çevrim içi virüs tarama platformuna yüklendi.
1996 yılından beri aktif olan Turla Group isimli hacker grubu; ABD Merkez Komutanlığı, Pentagon ve NASA’yı hedef alması ile tanınıyordu. Turla Group’un dış işleri bakanlıkları ve ulusal meclislere saldırarak verilerini çalmak ve kötü amaçlı yazılım kurmak için ComRAT isimli bir tekniği kullandığı öğrenildi.
Rusya destekli APT aktörü olan Turla Group’un, kurbanlarının ağlarını suistimal ederek casusluk faaliyetleri yürütmek için, ComRAT kötü amaçlı yazılımını kullandığı konusunda FBI’ın emin olduğu söyleniyor.
Doğu Avrupa ve Merkez Asya’nın konsoloslukları ve bakanlıklarını hedef alan saldırılar esnasında Zebrocy isimli bir tekniğin daha kullanıldığı tespit edildi.
Yöneticiler ve kullanıcılar için kurumlarını gelecek saldırılara karşı koruyabilmeleri adına mümkün olan en iyi yöntemleri içeren bir rapor CISA tarafından paylaşıldı.
Daha öncesinde ABD Siber Komutanlığı tarafından, Kuzey Kore hükümetinin desteklediği hacker gruplarının kullandığı yeni kötü amaçlı yazılım çeşitlerini açıklayan bir rapor yayınlanmıştı.
Editör : SavunmaTR Haber Merkezi
