Paper Werewolf kimdir? PowerModul nedir? Hedefleri nelerdir? Bu saldırılardan korunmak için ne yapılmalı?
Paper Werewolf kimdir?
Paper Werewolf, aynı zamanda GOFFEE olarak bilinen bir tehdit aktörü, son yıllarda birçok siber saldırı gerçekleştirmiştir. Bu aktörden, özellikle Rusya merkezli kuruluşlara yönelik yürüttüğü saldırılarla tanınmaktadır. 2022 yılından bu yana en az yedi kampanya gerçekleştirdiği tahmin edilmektedir. Saldırıları genellikle hükümet, enerji, finans, medya gibi sektörlerdeki kuruluşları hedef alır. Kaspersky’nin raporlarına göre Paper Werewolf, hem istihbarat amaçlı casus yazılım dağıtmakta hem de siber sabotaj amacıyla çalışanların hesaplarına ait şifreleri değiştirecek türden saldırılar yürütmektedir.
PowerModul nedir?
PowerModul, Paper Werewolf tarafından geliştirilmiş bir implanttır. Bu implant, uzaktan erişim ve zararlı yazılım dağıtım amacıyla kullanılan bir PowerShell betiği olarak tanımlanabilir. PowerModul, bir komut ve kontrol (C2) sunucusuyla iletişim kurarak, ek PowerShell betikleri alma ve yürütme yeteneğine sahiptir. Bunun yanı sıra, diğer zararlı yazılımlar için bir dağıtım aracı olarak da kullanılmaktadır. PowerModul, özellikle 2024 yılından itibaren hedef sistemlerde kullanılmaya başlanmıştır.
Hedefleri nelerdir?
Paper Werewolf, saldırılarını genellikle medya, telekomünikasyon, inşaat, enerji ve kamu kuruluşları gibi çeşitli sektörlerdeki Rus kuruluşlarına odaklanarak gerçekleştirmektedir. Kaspersky’nin raporları, bu saldırıların çoğunun belirli bir sektörel odaklanma gösterdiğini ortaya koymaktadır. Ayrıca bu aktör, başlangıçta devlet ve enerji sektörlerine yönelmişken, zamanla finans sektörünü de hedef almaya başlamıştır.
Bu saldırılardan korunmak için ne yapılmalı?
Siber saldırılardan korunmanın en etkili yolu, kullanıcıların dikkatli olmaları ve bazı temel güvenlik önlemlerini almalarıdır. İlk olarak, e-posta ile gelen şüpheli bağlantılara ve dosyalara dikkat edilmelidir. Phishing e-postaları, genellikle kurbanları kandırmak için kullanılır ve bu tür mesajların açılmaması gerekir. Ayrıca, işletim sistemleri ve uygulamalar düzenli olarak güncellenmeli ve antivirüs yazılımları aktif bir şekilde kullanılmalıdır. Kullanıcılar, güçlü parolalar oluşturmalı ve bunları düzenli olarak değiştirmelidir. Bunun yanı sıra, iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleriyle hesaplarını korumaları da önemlidir.
Siber güvenlik bilinci oluşturmak amacıyla çalışan kuruluşların, çalışanlarına düzenli eğitimler vermesi gerekmektedir. Eğitimler sayesinde kullanıcıların kendilerini korumada bilgi sahibi olmaları sağlanabilir. Özne olan kuruluşların, ağ güvenlik duvarlarını ve izleme sistemlerini etkin bir şekilde kullanarak tehditleri zamanında tespit etmeleri büyük önem taşır.
Paper Werewolf gibi tehdit aktörleriyle karşılaşmamak için her birey ve kuruluşun siber güvenlik önlemlerini ciddiye alması ve geliştirmesi gerekmektedir. Yalnızca teknik tedbirler almak yeterli olmayabilir; insan faktörünün de dikkate alınması, siber tehditlerin etkisini azaltmada kritik bir rol oynamaktadır.
