Kaspersky araştırmacıları, 2020'nin ilk döneminde birçok bölgede endüstriyel kuruluşları hedef alan siber saldırılar tespit etti.
Kaspersky açıklamasına göre, Kaspersky ICS CERT'in bulgularına göre endüstriyel kuruluşlara yönelik saldırılar en çok Japonya, İtalya, Almanya ve İngiltere'deki sistemleri hedef aldı.
Hedefler arasında endüstri şirketlerinin ekipman ve yazılım tedarikçileri yer aldı.
Yapılan araştırmalara göre, saldırganların kötü amaçlı Microsoft Office belgelerinden ve PowerShell kodlarından yararlanıyor.
Ayrıca saldırganlar, zararlı yazılımlarının tespit edilip incelenmesini zorlaştıran yöntemler de kullanıyor.
Bu yöntemler arasında, ortada herhangi bir veri olduğunu bile gizleyebilen steganografi tekniği de bulunuyor.
Endüstriyel kuruluşları hedef alan saldırılar, karmaşık yapıları ve kritik önem taşıyan şirketlere odaklanmaları nedeniyle siber güvenlik sektörünün dikkatini her zaman üzerinde topluyor.
Bu tür şirketlerin operasyonlarındaki herhangi bir kesinti, endüstriyel casusluktan büyük finansal kayıplara kadar istenmeyen sonuçlar doğurabiliyor.
İnceleme altına alınan son saldırılar da bundan farklı değildi. İlk saldırı vektörü olarak kullanılan kimlik avı e-postalarının, kurbanların kendi dillerinde özel olarak hazırlandığı belirlendi.
Saldırıda kullanılan zararlı yazılım, ancak işletim sisteminin diliyle kimlik avı e-postasının dili aynıysa harekete geçiyordu.
Örneğin Japonya'daki bir şirkete düzenlenen saldırıda, kimlik avı e-postasındaki metin ve zararlı bir makro içeren Microsoft Office belgesi Japonca yazılmıştı.
Ayrıca, zararlı yazılım modülünün açılması için işletim sisteminin de Japonca olması gerekiyordu.
Yapılan analizlerde, saldırganların ele geçirilen bir sistemde saklı Windows hesaplarına ait kimlik doğrulama verilerini çalmak için Mimikatz aracından yararlandıkları tespit edildi.
Saldırganlar topladıkları bu verilerle kurumsal ağdaki diğer sistemlere erişip saldırıyı geliştirebiliyorlardı. Saldırganlar yönetici yetkilerine sahip hesaplara eriştiğinde ise çok daha tehlikeli durumlar yaşanabiliyordu.
Kaspersky güvenlik çözümleri, tespit edilen tüm vakalarda zararlı yazılımı engellemeyi başararak saldırganların faaliyetlerine son verdi.
Bu nedenle, saldırganların asıl amacı henüz bilinmiyor. Kaspersky ICS CERT uzmanları yeni benzer vakaları izlemeye devam ediyor.
Kaynak: AA . dikGAZETE.com