Cyber Güvenlikte Yeni Tehditler: TA829 ve UNK_GreenSec
Son yıllarda siber güvenlik dünyasında önemli değişiklikler ve gelişmeler yaşanıyor. Özellikle hırsızlık ve kötü niyetli yazılımlar konusunda artan tehditler, hem bireyler hem de kurumlar için büyük bir risk oluşturuyor. Bu bağlamda, TA829 ve UNK_GreenSec gibi grupların faaliyetleri dikkat çekiyor. Her iki grup da dijital siber saldırılarda benzeri taktikler kullanarak önemli hedeflere yöneliyor.
TA829 Hakkında Bilgi
TA829, siber tehdit aktörleri arasında öne çıkan bir grup olarak biliniyor. Bu grup, Rusya ile bağlantılı olarak tanımlanıyor ve hem casusluk hem de mali motivasyonlu saldırılar gerçekleştirme kapasitesine sahip. TA829, Mozilla Firefox ve Microsoft Windows gibi popüler yazılımlardaki güvenlik zafiyetlerinden faydalanarak RomCom RAT’ı hedeflerine ulaştırma konusunda etkin rol oynuyor.
Ayrıca, bu grubun sözleşmeli hizmet sağlayıcıları (bulletproof hosting) ve şifreli komut ve kontrol (C2) iletişimleri gibi yöntemler kullanarak tespit edilmemek için çeşitli taktikler geliştirdiği bildirilmektedir.
UNK_GreenSec’in Rolü ve TransferLoader
UNK_GreenSec, TA829 ile bağlantılı olarak görülen bir diğer tehlikeli aktör grubudur. Bu grup, TransferLoader adında yükleyici bir yazılımın dağıtımını sağlamakta. Zscaler ThreatLabz raporuna göre, TransferLoader ilk kez Şubat 2025 yılında bir Amerikan hukuk firmasına karşı kullanıldı. Her iki grubun da, MikroTik yönlendiricilerinde kurulu REM Proxy hizmetlerini kullanarak alt yapılar oluşturduğu tespit edilmiştir.
REM Proxy hizmetleri, saldırganların trafiği yönlendirmek için kiraladıkları bir tür verimliliği artıran hizmettir. TA829 ve UNK_GreenSec bu hizmetler üzerinden yeni freemail hesaplarına yönlendirilmiş, ardından hedeflere ulaşmak için bu hesapları kullanmışlardır.
Phishing Saldırıları ve Etkileri
TA829 ve UNK_GreenSec grupları, phishing yöntemiyle kurbanlarına ulaşmayı hedefliyor. Kullanılan email yapısı genellikle birbirine benzer; örneğin, [email protected] veya [email protected] gibi adresler. Bu tür adreslerin benzerliği, siber suçluların aynı tür email oluşturma araçlarını kullanarak topluca phishing email göndermelerini kolaylaştırıyor.
Bu phishing emailler içinde, genellikle sahte dokumentler veya bağlantılar yer alıyor. Mağdurlar bu bağlantılara tıkladığında, sahte Google Drive veya Microsoft OneDrive sayfasına yönlendirilerek zararlı yazılımların indirilmesi sağlanıyor. İşte bu aşamada, TransferLoader ya da diğer zararlı yazılımlar devreye giriyor.
TransferLoader’ın İşleyişi
TransferLoader, başta Morpheus fidye yazılımı olmak üzere çeşitli zararlı yazılımlar yükleme işlevi taşıyor. Kullanıcıların dikkatini çekmemek amacıyla daha sinsi saldırılar düzenliyor. İnternet üzerindeki iş ilanları gibi konularla kullanıcıları kandırarak TransferLoader’ı indirmeye teşvik ediyor.
Proofpoint’un raporuna göre, TransferLoader’ın JavaScript bileşenleri farklı PHP son noktalarına yönlendirme yaparak kullanıcıları yönlendirmekte ve böylece ek sunucu tarafı filtrelemeleri gerçekleştirmektedir.
Bunun yanı sıra, TA829 ve UNK_GreenSec gruplarının kullandığı yazılım araçları arasında ortaklıklar olduğu da gözlemlenmiştir. İki grubun kullanmış olduğu kaynakların benzerliği, bu grupların birbiri ile etkileşim içerisinde olduğunu gösteriyor.
Gelecekteki Tehditler ve Önlemler
Siber saldırıların artmasıyla birlikte, siber güvenlik önlemlerinin güçlendirilmesi şart. Bu bağlamda, kişisel bilgilerimizi ve kurum verilerimizi korumak için güncel güvenlik yazılımlarını kullanmak, güçlü parolalar oluşturmak ve phishing saldırılarına karşı dikkatli olmak oldukça önemlidir. Ek olarak, eğitim ve bilinçlendirme programları, çalışanların bu tür tehditlere karşı savunmasını güçlendirebilir.
Dijital dünyada artan siber suçlar ve siber casusluk faaliyetleri, tüm bireyleri ve kurumları etkileyen önemli bir sorundur. Bu nedenle, güvenlik konusunda bilgi sahibi olmak ve proaktif önlemler almak, günlük yaşamımızın bir parçası olmalıdır. Cybersecurity araştırmaları devam ettikçe, yeni tehditlerin ortaya çıkması muhtemeldir, bu yüzden proaktif olmak her zamankinden daha kritik hale geliyor.
