Ana Sayfa Donanım & Yazılım Kaspersky, Aşı Araştırmalarıyla İlgili İki Yeni Gelişmiş Tehdidi Ortaya Çıkardı

Kaspersky, Aşı Araştırmalarıyla İlgili İki Yeni Gelişmiş Tehdidi Ortaya Çıkardı

Kaspersky araştırmacıları, 2020 sonbaharında COVID-19 araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketi olmak üzere yüksek nitelikli varlıkları hedef alan iki APT vakası (gelişmiş tehdit) belirledi. Kaspersky uzmanları, faaliyetlerin arkasında yüksek ihtimalle kötü şöhretli Lazarus grubunun olduğunu düşünüyor. 

Dünyadaki salgın ve kısıtlayıcı önlemler devam ederken pek çok kurum aşı geliştirme çabalarını hızlandırmaya çalışıyor. Bununla birlikte bazı tehdit aktörleri kendi kazançları için bu durumdan yararlanmaya çalışıyorlar. Kaspersky uzmanları, Lazarus grubunun çeşitli sektörleri hedef alan mevcut kampanyalarını izlemeye devam ederken aktörün yalnızca birkaç ay önce COVID-19 ile ilgili varlıkların peşine düştüğünü keşfetti. Bununla ilgili iki de yeni olay tespit edildi.

Bunlardan ilki bir Sağlık Bakanlığı kurumuna yapılan saldırı. 27 Ekim 2020’de kuruluştaki iki Windows sunucusu karmaşık kötü amaçlı yazılımların saldırısına uğradı. Kullanılan kötü amaçlı yazılım Kaspersky tarafından ‘wAgent’ olarak biliniyor. Tehdit yakından analiz edildiğinde, Sağlık Bakanlığı’na karşı kullanılan wAgent kötü amaçlı yazılımının, daha önce kripto para birimi işletmelerine yapılan saldırılarda kullanılan kötü amaçlı yazılım grubu Lazarus ile aynı bulaşma şemasına sahip olduğu ortaya çıktı.

İkinci saldırı bir ilaç şirketini hedef alıyordu. Kaspersky telemetri verilerine göre şirketin sistemleri 25 Eylül 2020’de ihlal edildi. Şirket bir COVID-19 aşısı geliştiriyor ve aynı zamanda bunu üretme ve dağıtma yetkisine sahip. Saldırganlar bu kez daha önce güvenlik satıcısı tarafından Lazarus’a bağlanacağı bildirilen Bookcode kötü amaçlı yazılımını Güney Koreli bir yazılım şirketi aracılığıyla bir tedarik zinciri saldırısı için konuşlandırdı. Kaspersky araştırmacıları, Lazarus grubunun geçmişte Bookcode kötü amaçlı yazılımlarını teslim etmek için hedefli kimlik avı yaptığına veya web sitelerini stratejik olarak tehlikeye attığına da tanık olmuştu.

Her iki saldırıda da kullanılan wAgent ve Bookcode kötü amaçlı yazılımları, detaylı özelliklerle donatılmış arka kapı benzeri işlevlere sahip. Kötü amaçlı yazılım operatörü, son yükü dağıttıktan sonra kurbanın makinesini neredeyse istediği her şekilde kontrol edebilecek hale geliyor.

Kaspersky araştırmacıları, belirtilen çakışmalar göz önüne alındığında, her iki olayın büyük ihtimalle Lazarus grubuna bağlı olduğunu düşünüyor. Araştırma halen devam ediyor.

Kaspersky Güvenlik Uzmanı Seongsu Park konuyla ilgili şunları ifade etti: “Bu iki olay, Lazarus grubunun COVID-19 ile ilgili istihbarata olan ilgisini ortaya koyuyor. Grup çoğunlukla finansal faaliyetleriyle tanınıyor olsa da stratejik araştırmanın da peşinden gidebileceğini hatırlatmak isteriz. Şu anda aşı araştırması veya kriz yönetimi gibi faaliyetlerde bulunan tüm kuruluşların siber saldırılara karşı dikkatli olması gerektiğine inanıyoruz.

BENZER HABERLER

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

1,220BeğenenlerBeğen
1,904TakipçilerTakip Et
1,340TakipçilerTakip Et

SON HABERLER

Data Kullanımı Rekor Kırıyor!

Türkiye'nin 2020 yılı bireysel data kullanımı bir önceki yıla oranla büyük bir rekora imza attı. Türkiye'nin en büyük internet altyapı sağlayıcısı olan...

İlber Ortaylı, GAİN’deki Gündem Programında Trump’ın Gidişini Yorumladı

Hayata ve gündeme dair güncel konuların ele alındığı ‘İlber Ortaylı ile Gündem” ilk bölümü ile izleyicilerin beğenisini topladı. İlk...

GeForce RTX 30 Serisi Dizüstü Bilgisayarlar için Yeni Game Ready Sürücüsü ve NVIDIA DLSS Desteğiyle Güçlendirilmiş “The Medium” Geliyor

NVIDIA, korku oyunu The Medium'un yanı sıra bugün satışa sunulan yeni GeForce RTX 30 Serisi dizüstü bilgisayarlara destek sunan en yeni GeForce...

Microsoft’un “Geleceğin Sınıfını Yaratmak” Başlıklı Panelinde Hibrit Eğitimin Bugünü ve Geleceği Konuşuldu

Geleceğin Sınıfını Yaratmak” başlıklı Microsoft panelinde bir araya gelen öğretmen ve eğitim liderleri, hibrit ve uzaktan eğitimde öğrenci deneyiminin nasıl geliştiğini değerlendirdi....

A101 – 28 Ocak Perşembe Kataloğunda Hangi Teknolojik Ürünler Var?

TOSHIBA MARKA TELEVİZYONLAR TÜM A101 MARKETLERİNDE…Şık tasarımı ile öne çıkan TOSHIBA 58UL3A63DT 58” Ultra HD Smart LED TV, 4K ultra...