Yeni Phishing Saldırısı: CERT-UA Taklit Ediliyor
Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), yeni bir phishing kampanyasının detaylarını açıkladı. Bu kampanya, siber güvenlik ajansını taklit ederek AGEWHEEZE adlı bir uzaktan yönetim aracı dağıtmayı amaçlıyor.
Saldırı Nasıl Çalışıyor?
18-19 Mart 2026 tarihlerinde gerçekleştiren saldırılarda, UAC-0255 olarak adlandırılan tehdit aktörleri, CERT-UA gibi davranarak, şifre korumalı bir ZIP arşivi dağıttı. Alıcılar, bu arşivdeki “özel yazılımı” yüklemeleri için teşvik edildi. Saldırının hedefleri arasında devlet kurumları, tıp merkezleri, güvenlik şirketleri, eğitim kurumları, finans kuruluşları ve yazılım geliştirme şirketleri bulunuyordu. Bazı e-postalar, “incidents@cert-ua[.]tech” adresinden gönderildi.
Etkilenen Sistemler
ZIP dosyası (“CERT_UA_protection_tool.zip”), açıldığında, ajansa ait güvenlik yazılımı şeklinde paketlenmiş kötü amaçlı yazılımları indiriyor. CERT-UA’ya göre bu kötü amaçlı yazılım, AGEWHEEZE isimli bir uzaktan erişim trojanıdır.
AGEWHEEZE, Go diliyle yazılmış olup, dış bir sunucu (“54.36.237[.]92”) ile WebSockets üzerinden iletişim kurmaktadır. Bu yazılım, aşağıdaki gibi çeşitli komutları destekler:
- Komut yürütme
- Dosya işlemleri
- Panoyu değiştirme
- Fare ve klavye emülasyonu
- Ekran görüntüsü alma
- İşlemleri ve hizmetleri yönetme
Ayrıca, Windows Görev Zamanlayıcısı’nı kullanarak kalıcılık oluşturarak, Windows Kayıt Defteri’ni değiştirir veya kendini Başlangıç dizinine ekler.
Çözüm ve Korunma
Saldırının genel olarak başarısız olduğu belirtiliyor. “Sadece çeşitli mülkiyetlerdeki eğitim kurumlarına ait birkaç kişisel cihazda enfeksiyon tespit edildi,” diyen ajans, gerekli metodolojik ve pratik destek sağladığını belirtti.
Yapılan incelemelerde, sahte “cert-ua[.]tech” web sitesinin muhtemelen yapay zeka araçları kullanılarak oluşturulmuş olduğu anlaşılmıştır.
Sonuç ve Aksiyon
Kullanıcılara, şunları yapmaları önerilir:
- Bilgisayar güvenlik yazılımlarını güncellemeleri ve tarama yapmaları
- Şüpheli e-postalardan gelen dosyalara kesinlikle dokunmamaları
- Güvenilmeyen kaynaklardan gelen iletişim taleplerini dikkate almamaları
Siber güvenlik önlemlerini artırmak için ağ trafiğini izlemeleri ve potansiyel tehditleri hızlıca tespit etmeleri önemlidir. Unutmayın, güncellemeler ve dikkatli davranış, siber tehditlerden korunmanın en etkili yollarındandır.
