Giriş
Siber saldırılar, devlet kurumları ve enerji sektörüne yapılan hedefli saldırılar, dünya çapında önemli tehditler oluşturmaktadır. Son dönemde ortaya çıkan Armored Likho adlı gruptan kaynaklanan saldırılar, bu tehlikenin ciddiyetini bir kez daha gözler önüne sermektedir.
Saldırı Nasıl Çalışıyor?
Saldırgan, finansal motivasyonlu kampanyaları resmi hükümet bildirimleri veya sosyal programlarla ilgili oltalama e-postaları aracılığıyla gerçekleştirmektedir. Bu e-postalar, RAR arşivleri içeren EXE dosyalarını dağıtarak kurbanların makinelerine zarar veren yazılımlar yüklemektedir.
Saldırıda kullanılan bazı teknikler:
- BusySnake Stealer : Python tabanlı bir bilgi hırsızlığı aracı. Windows sistemlerini hedef alır ve web tarayıcılarından çerez çalma modülüne sahiptir.
- Go2Tunnel : Uzak erişim ve ağ tünelleme için kullanılan bir araç.
- Saldırganın, CVE-2025-9491 (Windows Kısayol Zafiyeti) adlı güvenlik açığını kullanarak uzaktan kod çalıştırma imkânı elde etmesi.
Bu saldırı dizisinde, kötü amaçlı yazılım kendini gizleme teknikleri uygulayarak statik analizden kaçınmakta ve komut kontrol (C2) sunucusuyla iletişim kurmaktadır.
Etkilenen Sistemler
Armored Likho , özellikle hükümet ve savunma kuruluşlarını hedef alarak, bu kuruluşların insansız hava aracı (UAV) geliştirme ve üretim süreçlerini tehdit etmektedir. Saldırgan grupta, Eagle Werewolf olarak bilinen başka bir tehdit grubuyla örtüşen unsurlar bulunmaktadır.
Hedeflenen sistemler arasında:
- Kamu kurumları
- Elektrik enerji sektörü
- UAV geliştiren ve üreten şirketler
Çözüm ve Korunma
Saldırganların kullandığı teknikler ve yazılımlar dikkate alındığında, aşağıdaki koruma önlemleri önem taşımaktadır:
- Antivirüs ve güvenlik yamalarını sürekli güncel tutun.
- Şüpheli e-postalara karşı dikkatli olun; eklentileri açmayın.
- Firewall ayarlarınızı gözden geçirerek dış bağlantıları kısıtlayın.
- Özellikle CVE-2025-9491 gibi bilinen zafiyetleri kapatacak güncellemeleri uygulayın.
Saldırıya karşı alabileceğiniz önlemler kapsamında, tarayıcılarınızın ve diğer yazılımların güvenlik açıklarını sürekli kontrol edin ve güncellemelerinizi geciktirmeyin.
Sonuç
Armored Likho gibi siber tehdit aktörlerine karşı alınacak önlemler kritik önem taşıyor. Bilgisayarlarınızı ve sunucularınızı güncel tutmak, port kapatmak ve güvenlik yazılımlarını sürekli güncellemek, bu tür saldırılara karşı koruma sağlamak açısından hayati bir rol oynamaktadır. Şimdi harekete geçme zamanı!


