3 Ukraynalı siber güvenlik kurumu, geçen hafta Rus tehdit grupları tarafından Ukrayna hükümeti ve özel sektörüne yönelik gerçekleştirilen kimlik avı siber saldırısına ilişkin uyarıda bulundu.
The Record tarafından yapılan habere göre Ukrayna Güvenlik Servisi’nin Rusya Federasyonu’nun özel servislerine atfettiği bu siber saldırı, kurumun bu yıl içinde halka açık bir şekilde Rus hacker’larına atfettiği 3’üncü suçlama oldu.
E-postalarda Kiev Karakol Polis Departmanı taklit edildi
Ukrayna Gizli Servisi, Ukrayna Siber Polisi ve CERT-UA (Ukrayna Bilgisayar Acil Müdahale Ekibi) tarafından yayınlanan uyarılara göre kimlik avı saldırısı geçen hafta gerçekleştirildi.
Saldırganlar Kiev Karakol Polis Departmanı’ndan gönderilmiş gibi gösterdikleri e-postalarda alıcılara, yerel vergilerini ödemediklerine dair uyarıda bulundu.
Alıcılardan e-postada bulunan bir RAR arşivini indirmeleri istendi. Söz konusu arşiv açıldığında PDF dosyası olarak geçmeye çalışan çift uzantılı (.pdf.eve) bir EXE dosyası açılacak şekilde düzenleme yapıldı.
Kötü amaçlı dosyaları çalıştıran kurbanlar, farkında olmadan, RemoteUtilities isimli bir uzaktn erişim yazılımının değiştirilmiş sürümünü yükledi. Ukrayna Gizli Servisi tarafından Cuma günü yapılan açıklamada bunun, yabancı istihbarat servisinin bilgisayar üzerinden uzaktan tam kontrol sağlamasına imkan tanıdığı aktarıldı.
Yapılan uyarı kapsamında yerel organizasyonlar, ağlarını taramaya çağırıldı.
Editör : SavunmaTR Haber Merkezi
