SolarWinds saldırısının arkasındaki siber suç grubu, kötü amaçlı URL’leri yaymak için gelişmiş kitlesel e-posta kullanıyor. Yayılan URL’ler sayesinde siber saldırganlar hedeflerine daha kolay ulaşabiliyor.
Threat Post tarafından yapılan habere göre siber saldırganlar hedeflerine ulaşmak için kullandığı e-posta adreslerini, ABD merkezli bir kalkınma örgütü tarafından gönderilmiş gibi gösteriyor. Meşru bir kitlesel elektronik posta gönderim servisi sunan Constant Contact aracılığıyla kitlesel mail gönderebilen siber saldırganlar oldukça geniş çaplı kuruluşları hedef alıyor.
Nobelium ismi ile anılan siber saldırganlar SolarWinds saldırının yanı sıra Teardrop ve Goldmax kötü amaçlı yazılımlarının da arkasındaki gruplar olarak biliniyor. Nobelium geçmişten beri devlet kuruluşlarını, sivil toplum örgütlerini, sağlık teknolojisi ve araştırma şirketlerini hedef alıyor.
Microsoft’un siber suç grubu üzerinde yaptığı incelemelere göre Nobelium saldırı yöntemleri değişkenlik gösteriyor. Nobelium kötü amaçlı yazılımlarını farklı yöntemler ile hedeflerinin cihazlarına başarılı bir şekilde ulaştırarak bu cihazlara daimi erişim sağlıyor. Daimi erişim sayesinde saldırganlar cihazlardan veri sızdırma ve cihazlara başka kötü amaçlı yazılımlar ekleme gibi aktivitelerde bulunabilir.
Editör : SavunmaTR Haber Merkezi
