Diplomatlara yönelik yeni bir oltalama kampanyası nedir?
Bu kampanyada hangi tür kötü amaçlı yazılımlar kullanılıyor?
APT29 kimdir ve bu kampanyayla bağlantısı nedir?
GRAPELOADER ve WINELOADER arasındaki farklar nelerdir?
Bu kampanya kimleri hedef alıyor?
Diplomatlara yönelik yeni bir oltalama kampanyası nedir?
Dünyada siber güvenlik tehditleri her geçen gün artış göstermekte ve yeni yöntemler, özellikle oltalama (phishing) yoluyla kullanıcıların bilgilerini çalmaya yönelik saldırılar yaygınlaşmaktadır. En son olarak APT29 isimli bir grup, Avrupa’daki diplomatları hedef alan yeni bir oltalama kampanyası başlattığına dair bilgiler ortaya çıkmıştır. Bu kampanya, diplomatları yüksek kaliteli bir şarap tadımı etkinliğine davet eden sahte e-postalar göndermektedir. Bu e-postalar, kullanıcıların zararlı yazılımlar indirmesine neden olan GRAPELOADER isimli yeni bir yükleyici program içermektedir.
Bu kampanyada hangi tür kötü amaçlı yazılımlar kullanılıyor?
Kampanya, iki farklı kötü amaçlı yazılım türü dağıtmaktadır: GRAPELOADER ve güncellenmiş bir versiyon olan WINELOADER. GRAPELOADER, yeni bir yükleyici olup, ilk aşamalarda kullanılan bir araçtır. Kullanıcıların sistemlerine ulaşmak için parmak izi alma, kalıcılık sağlama ve yükleme gerçekleştirme işlevleri bulunmaktadır. Ayrıca, gelişmiş gizlilik yöntemleri ve analizden kaçınma teknikleri kullanarak, kullanıcıların dikkatini çekmeden sistemlere sızma potansiyeline sahiptir. Diğer taraftan WINELOADER, saldırının sonraki aşamalarında kullanılan modüler bir arka kapıdır.
APT29 kimdir ve bu kampanyayla bağlantısı nedir?
APT29, Cozy Bear veya Midnight Blizzard olarak da bilinen bir tehdit aktörü grubudur. Bu grubun Rusya’nın Dış İstihbarat Servisi (SVR) ile bağlantılı olduğu düşünülmektedir. Genellikle, hükümet kurumları, düşünce kuruluşları, STK’lar ve üniversiteler gibi hedeflere istihbarat toplamak üzere görevlendirilmiştir. APT29, 2020 yılına damga vuran SolarWinds saldırısı ile tüm dünyada dikkatleri üzerine çekmiştir. Bu saldırı, birçok ABD federal kurumunu ve büyük şirketi hedef almış ve etkisi oldukça büyük olmuştur.
GRAPELOADER ve WINELOADER arasındaki farklar nelerdir?
GRAPELOADER, saldırının başlangıç aşamasında kullanılan ve öncelikle sistemlere sızmaya yarayan bir araçtır. Gelişmiş parmak izi alma teknikleri, sistemde kalıcılık sağlama yöntemleri ve yükleme yapmak için kullanılan fonksiyonları sayesinde oldukça tehlikeli bir yazılımdır. Diğer yandan WINELOADER, saldırının daha sonraki aşamalarında devreye giren bir modüler arka kapıdır. İki yazılım arasında kod yapısı ve obfuscation (kodu gizleme) açısından benzerlikler bulunmasına rağmen, WINELOADER daha gelişmiş anti-analiz özelliklerine sahiptir.
Bu kampanya kimleri hedef alıyor?
Bu oltalama kampanyasının hedefleri Avrupa’da bulunan diplomatlar olsa da, bu diplomatlar Avrupa kökenli değildir. Cozy Bear, Avrupa’da bulunan Avrupa dışı ülkelerin büyükelçiliklerine odaklanmaktadır. Çıkan raporlara göre, kampanyanın ne kadar başarılı olduğu veya hedeflerin kimler olduğu ile ilgili detaylar verilmemiştir. Ancak bu durum, diplomatlar arasında yüksek güvenlik risklerini ve siber tehditlere karşı defansif tedbirleri artırma gerekliliğini açıkça ortaya koymaktadır.
Sonuç olarak, APT29’un gerçekleştirmiş olduğu bu yeni oltalama kampanyası, siber güvenlik açısından ciddi bir tehdit oluşturmaktadır. Devlet ve hükümet kurumlarının siber güvenlik önlemlerini artırmaları, bu tür saldırıları önlemek için hayati önem taşımaktadır. Diplomatik görevlerde bulunan kişilerin ve bu tür etkinliklere davet edilenlerin, oltalama e-postalarına karşı dikkatli olmaları ve güvenilir kaynaklardan gelen e-postaları sorgulamaları gerekmektedir. Bu farkındalık, hem bireysel hem de kurumsal düzeyde siber güvenliği artırmanın anahtarıdır.
