Kaspersky araştırmacıları, COVID-19 araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketini hedef alan iki APT vakası (gelişmiş tehdit) belirledi. Kaspersky uzmanları faaliyetlerin kötü şöhretli siber suç grubu Lazarus grubu tarafından gerçekleştirildiğini düşünüyor.
Kaspersky uzmanları, Lazarus grubunun çeşitli sektörleri hedef alan mevcut kötü amaçlı faaliyetlerini takip etmeye devam ederken, bu topluluğun yalnızca birkaç ay önce COVID-19 ile ilgili varlıkların peşine düştüğünü keşfetti. Bu saldırılar ile ilgili iki yeni gelişmiş tehdit yazılımı keşfedildi.
İki Farklı Saldırı Gerçekleşti
Saldırıların ilki bir Sağlık Bakanlığı kurumuna yapılan saldırı. 27 Ekim 2020‘de kuruluştaki iki Windows sunucusu karmaşık kötü amaçlı yazılımların saldırısına uğradı. Kullanılan kötü amaçlı yazılım, Kaspersky tarafından ‘wAgent’ olarak adlandırılıyor. Tehdit yakından analiz edildiğinde, Sağlık Bakanlığına karşı kullanılan wAgent kötü amaçlı yazılımının, daha önce kripto para birimi işletmelerine yapılan saldırılarda kullanılan kötü amaçlı yazılım grubu Lazarus ile aynı bulaşma şemasına sahip olduğu ortaya çıktı.
İkinci saldırı ise, bir ilaç şirketini hedef alıyor. Kaspersky telemetri verilerine göre, şirketin sistemleri 25 Eylül 2020’de ihlal edildi. Şirket, bir COVID-19 aşısı geliştiriyor ve aynı zamanda bunu üretme ve dağıtma yetkisine sahip. Saldırganlar, bu kez daha önce güvenlik satıcısı tarafından Lazarus’a bağlanacağı bildirilen Bookcode adı verilen kötü amaçlı yazılımını Güney Koreli bir yazılım şirketi aracılığıyla bir tedarik zinciri saldırısı için konuşlandırdı. Kaspersky araştırmacıları, Lazarus grubunun geçmişte Bookcode kötü amaçlı yazılımlarını teslim etmek için hedefli kimlik avı yaptığına veya web sitelerini stratejik olarak tehlikeye attığına da tanık olmuştu.
wAgent ve Bookcode adlı malware yazılımları oldukça detaylı ve gelişmiş tehditler. Yazılımlarının dağıtılması kurbanın makinesi üzerinde tam kontrol yetkisi verebiliyor. Kaspersky araştırmacıları Lazarus grubundan şüphelense de araştırmalar hala devam ediyor.
Kaynak: businessworld.in – AA
Bunlar da İlginizi Çekebilir
