Kaspersky, GitHub, Quora, Microsoft Learn Challenge ve sosyal medya platformları gibi meşru kaynakları kullanarak kurumları hedef alan karmaşık bir siber saldırı dizisi keşfetti. Saldırganların amacı, bilgi toplamak, sistemlere sızmak, komut çalıştırmak ve kurban sistemlerde kalıcı erişim sağlamak.
🎯 Hedef: Enerji ve Kamu Sektörü
Saldırılar ilk kez 2024’ün ikinci yarısında Çin, Japonya, Malezya, Peru ve Rusya’daki orta ve büyük ölçekli işletmelerde gözlemlendi. Bu saldırılar, 2025 yılına kadar yaygınlaşarak devam etti. Özellikle petrol ve gaz sektöründeki büyük kamu şirketleri, saldırıların başlıca hedefi oldu.
📩 Gerçek Gibi Görünen E-postalarla Zıpkın Avı
Siber saldırganlar, hedeflerine meşru iletişim gibi görünen, ürün ve hizmet taleplerini içeren e-postalar gönderiyor. Ekte yer alan dosyaların PDF olduğu belirtiliyor; ancak aslında zararlı EXE ve DLL dosyaları içeriyor. Bu dosyalar açıldığında, Cobalt Strike Beacon tetiklenerek sistem kontrol altına alınıyor.
🧬 Meşru Araçlar Kötüye Kullanılıyor
Saldırganlar, DLL hijacking tekniğiyle meşru çökme raporlama aracı olan Crash Reporting Send Utility’yi kötüye kullanıyor. Ayrıca, kötü amaçlı kodlar GitHub, Microsoft Learn Challenge, Quora ve Rus sosyal ağlar gibi platformlardaki özel profiller üzerinden indiriliyor. Bu profillerin tümü saldırı amaçlı özel olarak oluşturulmuş durumda.
🗣 Kaspersky’den Uyarı
Kaspersky Kötü Amaçlı Yazılım Analisti Ekip Lideri Maxim Starodubov, saldırganların bu platformlarda özel profiller açarak, zararlı bağlantıları hatta kullanıcı yorumları içerisine bile gizleyebileceğini belirtiyor: “Bilinen araçlar, giderek daha karmaşık yöntemlerle gizleniyor. Kurumların en güncel tehdit istihbaratıyla güvenliğini sağlaması büyük önem taşıyor.”
🛡 Kurumlar Ne Yapmalı?
- Dijital altyapınızı sürekli olarak izleyin ve analiz edin.
- Toplu e-postalarda yer alan kötü amaçlı yazılımları tespit edecek güvenlik yazılımları kullanın.
- Çalışanlarınızı siber güvenlik farkındalığı konusunda eğitin.
- Kaspersky Next gibi gelişmiş tehdit algılama sistemleriyle erken önlem alın.
GitHub, Quora ve sosyal medya platformlarının birer saldırı aracı olarak kullanıldığı bu yeni nesil tehditler, kurumlar için ciddi bir uyarı niteliğinde. Kaspersky’nin tespit ettiği bu saldırı dalgası, klasik antivirüs çözümlerinin ötesinde davranışsal analiz ve gerçek zamanlı tehdit tespiti yeteneklerini zorunlu hale getiriyor.
