TheWizards Kimdir? Spellbinder Nedir? AitM (Adversary-in-the-Middle) Saldırıları Nasıl Gerçekleşir? Bu Saldırılardan Nasıl Korunabiliriz?
TheWizards Kimdir?
TheWizards, Çin ile bağlantılı bir ileri düzey tehdit grubu (APT) olarak tanımlanıyor. Bu grup, karmaşık siber saldırılar gerçekleştirmek için çeşitli araçlar ve teknikler kullanmaktadır. ESET araştırmacıları, TheWizards’ın Siber Güvenlik dünyasında oldukça etkili olduğunu ve özellikle Asya-Pasifik bölgesindeki belirli hedeflere yöneldiğini belirtmektedir.
Spellbinder Nedir?
Spellbinder, TheWizards tarafından geliştirilen ve adversary-in-the-middle (AitM) saldırılarını kolaylaştıran bir lateral hareket aracıdır. Bu araç, IPv6 stateless address autoconfiguration (SLAAC) spoofing yöntemi ile çalışarak, bilişim ağlarında kaydırmalar yapar. Spellbinder, bilgisayar ağlarındaki meşru yazılımların güncellemelerini kötü niyetli sunuculardan indirmelerini sağlamak amacıyla paketleri keser ve trafik yönlendirir.
AitM (Adversary-in-the-Middle) Saldırıları Nasıl Gerçekleşir?
AitM saldırıları, bir saldırganın meşru kullanıcılar ile hedef sistem arasında veri iletimi esnasında devreye girmesi esasına dayanır. Saldırgan, kullanıcıdan gelen isteği veya sistemden gelen cevabı değiştirerek kullanıcıyı manipüle edebilir. Spellbinder, bu saldırıları gerçekleştirirken, Sogou Pinyin gibi yazılımların güncelleme mekanizmalarını hedef alır. Sınırlı erişimden sonra, bir ZIP arşivi içerisinde zararlı yazılımları sisteme sızdırır.
Bu Saldırılardan Nasıl Korunabiliriz?
Kurumlar ve bireyler, AitM saldırılarından korunmak için bir dizi güvenlik önlemi alabilir. İlk olarak, güvenilir anti-malware yazılımlarının kullanılması önemlidir. Ayrıca, sistem güncellemelerini düzenli olarak kontrol etmek ve güncellemeleri yalnızca resmi kaynaklardan indirmek kritik bir adımdır. İnternet üzerinden gelen bilinmeyen bağlantılara karşı dikkatli olunmalı ve şifreleme yöntemleri uygulanmalıdır.
Sonuç
TheWizards gibi tehdit grupları, modern siber güvenlik dünyasının bir parçası haline gelmiştir. Spellbinder aracı, AitM saldırılarına olanak tanırken, kötü niyetli yazılımların yayılmasını kolaylaştırır. Dolayısıyla, bu tür tehditlere karşı hazırlıklı olmak ve güvenlik önlemlerini arttırmak her zamankinden daha önemlidir.
