Siber Güvenlik

Acil: SloppyLemming, Pakistan ve Bangladeş Hükümetlerine Saldırıyor!

teknomers
teknomers

Giriş

Son dönemde, SloppyLemming adını taşıyan bir tehdit grubunun, Pakistan ve Bangladeş’teki hükümet organları ile kritik altyapı operatörlerini hedef alan yeni bir saldırı serisi gerçekleştirdiği bildiriliyor. Bu saldırılar, siber güvenlik açısından büyük bir endişe kaynağı oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Siber güvenlik şirketi Arctic Wolf’un raporuna göre, saldırılar Ocak 2025 ile Ocak 2026 arasında gerçekleşti. İki farklı saldırı zinciri kullanılarak gerçekleştirilen saldırılarda, BurrowShell ve Rust tabanlı bir anahtar kaydedici kullanımı dikkat çekiyor. Rust programlama dilinin kullanımı, SloppyLemming’in araçlarında önemli bir evrim olduğunu göstermektedir; daha önce sadece geleneksel derlenmiş dilleri ve Cobalt Strike, Havoc gibi simülasyon çerçevelerini kullanan aktör, şimdi daha karmaşık yöntemler benimsemiştir.

Etkilenen Sistemler

SloppyLemming, 2022’den beri Pakistan, Sri Lanka, Bangladeş ve Çin’deki hükümet, hukuk, enerji, telekomünikasyon ve teknoloji kuruluşlarını hedef alıyor. Daha önceki saldırılarda Ares RAT ve WarHawk gibi kötü amaçlı yazılımlar kullanıldığı belgelenmiştir. Yeni saldırılarda ise, özellikle aşağıdaki teknikler öne çıkmaktadır:

  • Spear-phishing e-postaları ile PDF ve makro içeren Excel belgeleri kullanılarak enfeksiyon zincirleri başlatılıyor.
  • PDF belgeleri, kurbanları ClickOnce uygulama manifestolarına yönlendiren URL’ler içeriyor.
  • BurrowShell, tam donanımlı bir arka kapı olarak dosya sistemi manipülasyonu, ekran yakalama, uzaktan kabuk çalıştırma ve SOCKS proxy özellikleri sunuyor.

Çözüm ve Korunma

Saldırının başarılı olması durumunda, mscorsvc.dll gibi zararlı yükleyicilerin çalıştırılması ve BurrowShell implantının devreye girmesi söz konusudur. Bu tehditten korunmak için aşağıdaki önlemleri almanız önerilmektedir:

  • Yazılımınızı ve işletim sisteminizi düzenli olarak güncelleyin.
  • Spear-phishing e-postalarına karşı dikkatli olun; şüpheli bağlantılara tıklamayın.
  • Güvenlik duvarı ve antivirüs yazılımlarınızı güncel tutun.

Sonuç

SloppyLemming’in gerçekleştirdiği bu yüksek profilli saldırılar, siber güvenlik riski taşıyan kuruluşlar için acil bir tehdittir. Kuruluşların, bu tür saldırılara karşı kendilerini korumak için yazılımlarını güncelleyip, güvenlik önlemlerini güçlendirmesi gerekmektedir. Potansiyel zafiyetleri minimize etmek için portlarını kapatmayı ve sistemlerini güvence altına almayı unutmayın.

Bilgisayar korsanları, spam enjekte etmek ve site görüntülerini enjekte etmek için WordPress Mu-Plugins’ten istismar
Kritik Uyarı: Yeni Perseus Android Bankacılık Zararlısı Not Uygulamalarını Hedef Alıyor
Kritik Uyarı: Pre-Stuxnet Fast16 Zararlı Yazılımı Nükleer Simülasyonları Tehdit Ediyor
Microsoft, protestocular binayı bastıktan sonra acil basın toplantısı düzenledi.
Microsoft, İkisi Aktif Olarak Kullanılan 118 Kusuru Düzelten Güvenlik Güncelleştirmesi Yayınladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale İran’daki Gazeteciler İnternetsiz Nasıl Haber Yapıyor?
Sonraki Makale Kritik: UH Kanser Merkezi veri ihlali 1,2 milyon kişiyi etkiliyor

Sanal Medya

Son Eklenenler

Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım