Siber Güvenlik

Kritik Uyarı: Ghostwriter, Ukrayna Hükümeti’ni Hedef Alıyor!

teknomers
teknomers

Ukrayna’daki Siber Tehditler ve Ghostwriter Operasyonu

Belarus’a bağlı bir tehdit aktörü olan Ghostwriter, Ukrayna’daki hükümet kuruluşlarını hedef almak için Prometheus adlı çevrimiçi öğrenme platformuyla bağlantılı oltalama saldırıları düzenlemektedir. Bu saldırılar, 2026 baharında Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) tarafından tespit edilmiştir.

Contents

Saldırı Nasıl Çalışıyor?

Saldırının temel stratejisi, hükümet kurumlarına gönderilen oltalama e-postalarıdır. Bu e-postalar genellikle aşağıdaki bileşenleri içermektedir:

  • PDF ekli bir e-posta;
  • PDF içindeki bir bağlantı;
  • Bağlantıya tıklandığında, bir JavaScript dosyasını içeren bir ZIP arşivinin indirilmesi.

JavaScript dosyası, OYSTERFRESH olarak adlandırılmaktadır ve kullanıcıları oyalamak amacıyla bir sahte belge göstermektedir. Bu dosya, Windows Kayıt Defteri’ne şifrelenmiş ve obfuscate edilmiş bir yük olan OYSTERBLUES yazarken, aynı zamanda OYSTERSHUCK adlı bir dosyayı indirip çalıştırmaktadır.

Etkilenen Sistemler

OYSTERBLUES, sistem hakkında birçok bilgi toplamak için tasarlanmıştır. Toplanan veriler, bir komut ve kontrol (C2) sunucusuna HTTP POST isteği ile gönderilmektedir. Toplanan bilgiler arasında aşağıdakiler yer alır:

  • Bilgisayar adı,
  • Kullanıcı hesabı,
  • İşletim sistemi versiyonu,
  • Son OS başlatma zamanı,
  • Çalışan süreçlerin listesi.

Veri toplandıktan sonra, sistem bir sonraki aşamayı içeren JavaScript kodunu aldıktan sonra, bu kod eval() fonksiyonu kullanılarak çalıştırılmaktadır. Sonuç olarak, bu payload’un Cobalt Strike olduğu düşünülmektedir. Cobalt Strike, kötü niyetli saldırılar için yaygın olarak kullanılan bir framework’dür.

Çözüm ve Korunma

CERT-UA, bu siber tehditin istismar edilme olasılığını azaltmak için şu öneride bulunmaktadır: Kullanıcı hesaplarının wscript.exe kullanma yetkisini kısıtlamak. Bu basit önlem, potansiyel saldırı yüzeylerini önemli ölçüde daraltabilir.

Sonuç

Kamu ve özel sektörün, siber saldırılara karşı savunmalarını güçlendirmesi kritik öneme sahiptir. Aşağıdaki adımları takip etmenizi öneriyoruz:

  • Tüm sistemlerinizi güncelleyiniz;
  • Gereksiz portları kapatınız;
  • Antivirüs ve güvenlik yazılımlarınızı güncel tutunuz;
  • Kullanıcıların e-posta eklerine ve bağlantılara karşı dikkatli olmalarını sağlamak için eğitim veriniz.

Bugün bu önlemleri alarak, gelecekteki tehditlere karşı daha iyi bir konumda olabilirsiniz.

Portkey, Gelişmiş Kimlik Yönetimi ve Güvenliği için Sıfır Bilgi Kanıtlarının Entegrasyonunu Duyurdu
Siber suçlular 750 milyon sahte Microsoft hesabı oluşturmak için yağlı opal’ı kullandı
‘Maske’ Casusluk Grubu 10 Yıllık Aranın Ardından Yeniden Ortaya Çıkıyor
Havelsan Diyalog Video Konferans Sistemi Geliştirdi
Noob Web Sitesi Korsanları Nasıl Kalıcı Tehdit Olabilir?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Deus Ex ve TimeSplitters Yeniden Doğuyor: Gelecek İhtimalleri
Sonraki Makale AirFly Pro 2 Yaz Seyahatleri İçin En İyi Fiyatıyla Karşınızda

Sanal Medya

Son Eklenenler

Apollo Astronotları Ay’a Yolculukta Gördükleri Gizemli Işıklar
Bilim
Sosyal Medya 16 Yaş Altı Çocuklar için Yasaklanabilir mi?
Genel
FBI Siberataki Simülasyonları için Küçük Bir Kasaba Kurdu
Liste
3D Yazıcıda Eliptik Lazerle Anında Alaşım Üretimi
Donanım
Ryzen 8700F’li MSI Codex Z2 Oyun PC’sinde 2TB SSD ve 400$ İndirim
Donanım
Snapmaker, açık kaynak 3D yazıcılar için 150,000$ Yenilik Fonu başlattı
Donanım