Rus kuruluşlar tarafından hazırlanan bir raporda, 2020 yılı içerisinde Rusya devletine ait birimlerine düzenlenen siber saldırılara ait detaylar paylaşıldı. Hazırlanan raporda Rus devlet kuruluşlarına düzenlenen siber saldırılarda Mail-O isimli bir kötü amaçlı yazılımın kullanıldığı tespit edildi.
The Register tarafından yapılan habere göre Rus devlet kuruluşları üzerinde Mail-O isimli kötü amaçlı yazılımın kullanıldığı belirtilen raporda Yandex ve Mail.ru isimli Rus şirketlerin sunduğu bulut depolama hizmetlerinin saldırganlar tarafından kullanıldığı öne sürüldü.
Rus siber güvenlik sektörü, Rus devlet kuruluşlarına düzenlenen siber saldırıların kaynağının batı ülkeleri olduğunu düşünmüştü. Ancak Guerrero-Saade isimli siber tehdit araştırmacısı, bu varsayımın bir hata olduğunu düşünüyor. Araştırmacıya göre Mail-O kötü amaçlı yazılımını Rus devleti üzerinde kullanan siber tehdit grubu TA428 isimli Çin merkezli grup. Araştırmacıya göre Mail-O isimli kötü amaçlı yazılımın batı ülkelerinden çıkacak bir kötü amaçlı yazılım standartlarına uymuyor.
Batılı kötü amaçlı yazılım geliştiricilerinin standartlarının daha yüksek olduğunu söyleyen araştırmacı kötü amaçlı yazılımın kaynağı olduğuna inandığı TA428 isimli siber tehdit grubunun diğer kötü amaçlı yazılımları ve Mail-O arasında bir ortak nokta keşfetti. TA428 tarafından kullanıldığı bilinen PhantomNet ve SManager kötü amaçlı yazılımları ve Mail-O yazılımının ortak noktası, geliştiricilerinin aynı imla hatasını yapmış olması. Bu kötü amaçlı yazılımlar içlerinde “Entry” şekilde yazılması gerekirken “Entery” şeklinde yazılmış isme sahip bir fonksiyon barındırıyor.
TA428 siber tehdit grubunun daha öncesinde Rusya ve bazı Asya ülkelerine siber saldırılar düzenlediği tespit edilmişti.
Editör : SavunmaTR Haber Merkezi
