APAC'deki hükümet kuruluşlarını hedef alan APT kampanyası ortaya çıkarıldı

Casusluk faaliyetleri, Asya- Pasifik (APAC) bölgesindeki devlet kurumlarını hedef alıyor. Bu bulgular, Kaspersky'nin 2023'ün 3. çeyreğine ilişkin APT (Gelişmiş Kalıcı Tehdit) tehdit ortamı hakkındaki son raporunda ayrıntılı olarak açıklanıyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), daha önce tespit edilmemiş bir saldırgan tarafından yürütülen uzun süredir devam eden bir casusluk kampanyasını ortaya çıkardı. Saldırgan, bilgisayar sistemleri arasında güvenli veri depolama ve aktarımı sağlamak için donanım şifrelemesiyle korunan şifreli USB sürücülerini kullanarak Asya-Pasifik (APAC) hükümet kurumlarından hassas verileri gizlice izliyor ve topluyor. Bu USB sürücüler dünya genelindeki hükümet kurumları tarafından kullanılıyor ve bu da gelecekte daha fazla kuruluşun bu saldırılara kurban gitme olasılığını artırıyor.

Kampanya, saldırganların kurbanın cihazı üzerinde tam kontrol sahibi olmasını sağlayan çeşitli kötü amaçlı modüller kullanıyor. Bu modüller, saldırganların komutları çalıştırmalarına, ele geçirilen makinelerden dosya ve bilgi toplamalarına ve aynı veya farklı türde şifrelenmiş USB bellek kullanarak diğer makinelere virüs bulaştırmalarına olanak tanıyor. Ayrıca, APT, enfekte olmuş sisteme başka kötü amaçlı dosyalar yerleştirme konusunda da oldukça yetenekli.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) kıdemli güvenlik araştırmacısı Noushin Shabab, "Araştırmamız, saldırının sanallaştırma tabanlı yazılım şifrelemesi, doğrudan SCSI komutları kullanarak USB sürücülerle düşük seviyeli iletişim ve bağlı şifreli USB'ler aracılığıyla kendi kendini çoğaltma gibi son derece gelişmiş araç ve teknikler kullandığını gösteriyor. Bu faaliyetler, hassas ve korumalı devlet ağlarında casusluk faaliyetlerine derin ilgi duyan, son derece yetenekli ve gelişmiş bir tehdit aktörü tarafından gerçekleştiriliyor," dedi.

Kaspersky araştırmacıları, hedefli bir saldırının kurbanı olma riskini önlemek için aşağıdaki önlemlerin alınmasını öneriyor:

• Olası güvenlik açıklarından ve risklerden korunmak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı düzenli olarak güncelleyin.
• Hassas bilgilerinizi isteyen e-postalara, mesajlara veya aramalara karşı dikkatli olun. Kişisel verilerinizi paylaşmadan veya şüpheli bağlantılara tıklamadan önce, bilgi talep eden kişinin kimliğini doğrulayın.
• Güvenlik Operasyon Merkeziniz (SOC) için en son tehdit istihbaratına erişim sağlayın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky'nin tehdit istihbaratı ve siber saldırı verilerine tek erişim noktasıdır.