Gelişmiş Kalıcı Tehditler: Transparent Tribe’ın Saldırıları
Son yıllarda, siber güvenlik alanında yaşanan gelişmeler, hem devlet kurumları hem de özel sektördeki kuruluşlar için büyük bir tehdit oluşturmaktadır. Özellikle “Transparent Tribe” olarak bilinen gelişmiş kalıcı tehdit (APT) aktörleri, Hindistan hükümeti gibi çeşitli hedefleri cezbetmeye devam ediyor. Bu grup, Windows ve BOSS (Bharat Operating System Solutions) Linux sistemlerini hedef alarak, kullanıcılara kötü amaçlı masaüstü kısayol dosyaları göndermektedir. Bu saldırılar, hedef alınan kurumların veri güvenliği açısından büyük riskler taşımaktadır.
Saldırıların Temel Yapısı
Transparent Tribe, hedeflerine ulaşmak için genellikle phishing e-postaları kullanmaktadır. Bu e-postalar genellikle sahte toplantı davetleri içerir. Ancak, görünüşte masum olan bu e-postalar, kötü amaçlı .desktop kısayol dosyaları taşımaktadır. Örneğin, “Meeting_Ltr_ID1543ops.pdf.desktop” adlı dosya, aslında bir PDF belgesi gibi görünerek alıcıyı yanıltmaya çalışır. Kullanıcı bu dosyayı açtığında, özünde bir shell script çalıştırılır.
Bu shell script, kullanıcıdan gizli bir dosyayı indirir ve çalıştırmak üzere kötü amaçlı yazılım yükler. Bu yazılım, bir komut ve kontrol (C2) sunucusuyla iletişim kurarak, çeşitli komutlar alabilir ve veri sızdırabilir. Kötü amaçlı yazılım, aynı zamanda sistemin kalıcı hale gelmesini sağlamak için cron job gibi yöntemler kullanarak, sistem yeniden başlatıldığında otomatik olarak çalışır.
Kötü Amaçlı Yazılımın Kapasitesi
Siber güvenlik şirketi CloudSEK, Transparent Tribe’ın kullandığı kötü amaçlı yazılımın, sistem üzerinde keşif yapma yeteneğine sahip olduğunu belirtmiştir. Yazılım, aynı zamanda deboglama ve sanal ortam kontrolleri gibi çeşitli algoritmalar içererek güvenlik önlemlerinden kaçmaya çalışır. Bu karmaşık yapısının yanı sıra, Poseidon adı verilen bir arka kapının kullanılması, uzun vadeli erişim ve kimlik avı girişimlerine olanak tanır.
Phishing Stratejileri ve Hedefler
Son zamanlarda, Transparent Tribe’ın Hindistan’daki savunma organizasyonları ve ilgili devlet kurumlarına yönelik saldırıları dikkat çekmektedir. Kuruluşların kredi kartı bilgileri ve iki faktörlü kimlik doğrulama kodları gibi hassas verileri çalmayı amaçlayan sahte web siteleri ile saldırılar gerçekleştirmekte. Phishing e-postalarında, kurbanların kişisel bilgilerini girmeleri için tasarlanmış sahte sayfalara yönlendirilmesi sıkça görülmektedir.
Kullandıkları tekniklerin başında ise “Kavach” adlı bir 2FA (iki faktörlü doğrulama) çözümüne yönelik saldırılar yer almaktadır. Kurbanlar, sahte bir giriş sayfasında geçerli bir e-posta adresi girdiğinde, onların kimlik bilgilerini ele geçirmek için hazırlanmış ikinci bir sayfaya yönlendirilir.
Typosquatting Taktikleri
Transparent Tribe’ın kullandığı bir diğer yöntem ise typo-squatted alan isimleridir. Bu taktik, dikkatli bir şekilde yazılmış benzer alan adları aracılığıyla kullanıcıları yanıltmayı amaçlamaktadır. Kullanıcıların farkında olmadan bu sahte web sitelerine girmeleri, hackerların verileri ele geçirmesi için büyük bir fırsat sunmaktadır. Bunun yanında, bu tür saldırılar için genellikle Pakistan merkezli sunucular kullanılmaktadır.
Diğer Güney Asya APT’leri ile İlişki
Yapılan analizlerle, sadece Transparent Tribe değil, aynı zamanda başka Güney Asya APT’lerinin de Türkiye, Bangladeş, Nepal gibi ülkeleri hedef aldıkları gözlemlenmiştir. Bu saldırılar, genellikle kimlik bilgilerini çalmak amacıyla tasarlanmış sahte sayfalar üzerinden gerçekleştirilmektedir.
HACKING grupları, bu tür taktikleri kullanarak ulusal güvenlik açısından büyük tehditler oluşturmaktadır. Bu tür saldırılara karşı duyarlı olmak ve gerekli güvenlik önlemlerini almak tüm bireyler ve kurumlar için önemli hale gelmektedir.
Gelecek Beklentileri ve Önlemler
Kullanıcıların bu tür saldırılara karşı daha bilinçli olmaları ve siber güvenlik eğitimlerine katılmaları oldukça önemlidir. Özellikle devlet kurumları için, kimlik doğrulama yöntemlerinin ve sisteme giriş protokollerinin güçlendirilmesi zaruridir. Güvenlik duvarları, antivirüs yazılımları ve düzenli güncellemeler gibi teknik önlemler de alınmalıdır.
Sonuç olarak, siber tehditlere karşı sürekli dikkatli olmak ve proaktif çözümler geliştirmek, hem bireyler hem de kamu sektöründeki kurumlar için hayati önem taşımaktadır.
