Giriş
Ukrayna’daki kuruluşlar, Rusya ile bağlantılı siber tehdit aktörleri tarafından düzenlenen yeni bir kampanyanın hedefi haline geldi. Bu saldırılar, özellikle siber güvenlik açısından önemli zafiyetler barındırdığı için dikkat çekmektedir.
Saldırı Nasıl Çalışıyor?
S2 Grupo’nun LAB52 tehdit istihbarat ekibine göre, Şubat 2026’da gözlemlenen bu kampanyanın kod adı DRILLAPP olarak belirlenmiştir. Saldırılar, yargı veya hayır kura temalı aldatmacalar kullanarak, Microsoft Edge tarayıcısı üzerinden çalışan JavaScript tabanlı bir arka kapı dağıtmayı amaçlamaktadır.
- İlk versiyon, Windows kısayol (LNK) dosyalarını kullanarak geçici bir klasörde HTML Uygulaması (HTA) oluşturmakta ve ardından uzaktan bir script yüklemektedir.
- Saldırı, LNK dosyalarını Windows Başlangıç klasörüne kopyalayarak sistem yeniden başlatıldığında otomatik olarak çalışmasını sağlamaktadır.
- HTML dosyası, Microsoft Edge tarayıcısında headless mode (başsız mod) ile çalıştırılmaktadır.
Tarayıcı, kullanıcı etkileşimi olmadan yerel dosya sistemine, mikrofon, kamera ve ekran kaydi alımına erişim sağlamak için aşağıdaki parametrelerle çalıştırılmaktadır:
- –no-sandbox
- –disable-web-security
- –allow-file-access-from-files
- –use-fake-ui-for-media-stream
- –auto-select-screen-capture-source=true
- –disable-user-media-security
Etkilenen Sistemler
İlk versiyondan sonra, kampanyanın ikinci versiyonu Şubat 2026 sonunda tespit edilmiştir. Bu versiyonda, LNK dosyaları yerine Windows Kontrol Paneli modülleri kullanılmıştır. Ayrıca, arka kapı yetenekleri geliştirildiği için dosya sistemi erişimi, ses kaydı ve video kaydı gibi işlemleri gerçekleştirmek üzere daha güçlü bir yapı kazanmıştır.
Çözüm ve Korunma
Siber saldırılara karşı önlem almak için aşağıdaki önerilere dikkat edilmelidir:
- Güncellemeleri düzenli olarak kontrol edin ve sistem yazılımlarınızı güncel tutun.
- Gereksiz portları kapatın ve güvenlik duvarı ayarlarınızı gözden geçirin.
- Kullanıcı eğitimleri düzenleyerek, şüpheli bağlantılara ve dosyalara karşı farkındalık yaratın.
- Siber güvenlik yazılımlarını güncel tutun ve tehdit istihbaratlarını takip edin.
Sonuç
Kullanıcıların, bilinen zafiyetleri önlemek ve siber güvenliklerini artırmak için sistemlerini güncellemesi ve yukarıda belirtilen önlemleri almaları kritik öneme sahiptir. Siber dünya sürekli gelişmektedir ve bu tür tehditlere karşı hazırlıklı olmak, her zaman en iyi stratejidir.
