Giriş
Son dönemde, Rusya ile bağlantılı tehdit aktörlerinin Avrupa’daki finansal kurumları hedef alması, siber güvenlik alanında büyük bir endişe kaynağı olmuştur. Bu durum, potansiyel bilgi toplama ve mali hırsızlık girişimlerini artıran sosyal mühendislik saldırılarının yaygınlaşmasına işaret etmektedir.
Saldırı Nasıl Çalışıyor?
Son olay, henüz ismi açıklanmayan bir finansal kuruma yönelik gerçekleştirilmiştir. UAC-0050 (diğer adıyla DaVinci Group ) olarak izlenen bir siber suç grubuna atfedilen bu saldırının hedefi, tedarik süreçleri ile ilgili önemli bilgiye sahip üst düzey bir yasal danışmandır. Araştırmacılar, saldırının bir Ukrayna yargı alanını taklit eden bir e-posta ile başlatıldığını ve bu e-posta sayesinde uzaktan erişim yazılımı içeren bir dosyanın indirilmek üzere sunulduğunu belirtmektedir.
- Saldırı, spearfishing e-postası ile başlamaktadır.
- Kurbanlar, şifreli bir 7-Zip dosyası içeren bir ZIP dosyasını indirmeye yönlendirilmektedir.
- ZIP dosyası, uzaktan erişim yazılımı olan Remote Manipulator System (RMS) kurulumunu başlatmakta ve bu yazılım, kurbanın sistemini kontrol etme yeteneği sunmaktadır.
Bu zararlı yazılım, .pdf.exe gibi yaygın olarak istismar edilen dosya uzantısı hilesini kullanarak, kurbanları aldatmaktadır. RMS, saldırganların sessiz bir şekilde sisteme erişimini sağlamaktadır ve genellikle geleneksel antivirüs yazılımlarından kaçmaktadır.
Etkilenen Sistemler
UAC-0050 tarafından gerçekleştirilen saldırılar, daha önce yalnızca Ukrayna merkezli kuruluşları hedef alıyordu. Ancak bu yeni saldırı, Batı Avrupa’daki Ukrayna’ya destek veren kurumları da kapsamaya başladığını göstermektedir. Bu durum, siber tehditlerin genişleme potansiyelini gözler önüne sermektedir.
Çözüm ve Korunma
Kurumların, bu tür saldırılara karşı alabilecekleri önlemler şunlardır:
- Son sistem güncellemelerini ve güvenlik yamalarını uygulamak.
- Güvenlik yazılımlarını güncel tutmak ve düzenli taramalar yapmak.
- Spearfishing e-postalarına karşı dikkatli olmak ve güvenilmeyen kaynaklardan gelen e-postaları açmamak.
- Uzaktan erişim yazılımlarının kullanımını denetlemek ve yalnızca güvenilir kaynaklardan gelen yazılımları kabul etmek.
Ayrıca, CERT-UA tarafından UAC-0050’nin siber suçlar için kullanılan bir grup olarak tanımlandığı göz önünde bulundurulduğunda, iletişim kanallarının güvenliğini artırmak adına siber güvenlik eğitimlerinin de önemi büyüktür.
Sonuç
Hedef alınma riskini azaltmak ve potansiyel saldırılara karşı hazırlıklı olmak için, kurumların aşağıdaki adımları atması kritik önem taşımaktadır:
- Tüm sistemleri güncelleyin ve gerekli yamaları uygulayın.
- Güvenlik duvarlarını ve port kontrol mekanizmalarını etkinleştirin.
- Siber güvenlik farkındalığı artırıcı eğitimler düzenleyin.
Bu tür önlemler, gelecekteki siber saldırılara karşı önemli bir koruma kalkanı sağlayacaktır.
