Vietnam ve Güney Kore'yi hedef alan siber saldırı kampanyası tespit edildi

NCSC, saldırganların kötü amaçlı yazılım yaymak için kullandığı Foxit PDF Reader'da bir bilgi güvenliği açığının ortaya çıktığını kaydettiğini söyledi.

Ayrıca Bilgi Güvenliği Departmanı, 2024 yılında Earth Hundun grubunun RAT kötü amaçlı yazılımını kullanarak saldırı zincirleri yürüttüğü ve kötü amaçlı yazılımı diğer cihazlara yaydığı bir saldırı kampanyası hakkında da bilgi kaydetti.

Güvenlik uzmanları, analiz süreci boyunca enfeksiyon zincirinde kullanılan VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT ve DCRat gibi çok sayıda kötü amaçlı yazılım ve araç türünü keşfetti.

NCSC'ye göre RAT, Vietnam, Güney Kore ve diğer bazı ülkelerdeki kullanıcıları hedef alıyor.

Bilgi sistemlerinin bilgi güvenliğini sağlamak için Bilgi Güvenliği Departmanı, birimlerin yukarıda belirtilen kötü amaçlı yazılımlardan etkilenme olasılığı bulunan kullanımdaki bilgi sistemlerini kontrol edip incelemelerini önermektedir. Saldırı riskini önlemek için üreticiden gelen kötü amaçlı yazılımlarla ilgili bilgileri proaktif olarak izleyerek en son sürüme yükseltin.

Aynı zamanda, istismar ve siber saldırı belirtileri tespit edildiğinde izlemeyi güçlendirin ve müdahale planları hazırlayın; Siber saldırı risklerini zamanında tespit etmek için yetkililerin ve büyük kuruluşların bilgi güvenliği konusundaki uyarı kanallarını düzenli olarak izleyin.

Gerektiğinde destek için Bilgi Güvenliği Daire Başkanlığı'nın destek birimi olan Ulusal Siber Güvenlik İzleme Merkezi'ne başvurabilirsiniz.