Siber güvenlik platformu Veriti’deki siber güvenlik araştırmacıları, yeni bir siber saldırı dalgasının gözünü ABD eğitim ve hükümet sektörlerindeki hassas verilere diktiğini keşfetti. Bu kampanya iki kötü amaçlı yazılım türünün birleşiminden yararlanıyor: Ajan Tesla ve Taskun.
Ajan Tesla ve Taşkun – Aldatıcı İkili
Ajan Tesla kullanıcının en değerli verilerini çalmak için tasarlanmış kötü şöhretli bir kötü amaçlı yazılım ve karmaşık bir casus yazılımdır. Kötü amaçlı yazılımın, tarayıcılar ve VPN’ler de dahil olmak üzere çeşitli uygulamalar için tuş vuruşlarını, ekran görüntülerini ve hatta oturum açma bilgilerini yakalamasıyla biliniyor. Saldırganlar, çalınan bu bilgilerle kullanıcının hesaplarına ve potansiyel olarak hassas sistemlere yetkisiz erişim elde eder.
Öte yandan Veriti’nin blog yazısına göre Taşkun, Ajan Tesla’nın kötü niyetli faaliyetleri için mükemmel bir suç ortağı olarak hizmet ediyor. Bir sistemin bütünlüğünü tehlikeye atarak, Ajan Tesla’nın sızması ve kalıcılık sağlaması için bir arka kapı oluşturarak çalışır. Bu, Ajan Tesla’nın uzun süreler boyunca tespit edilmeden kalmasına olanak tanır, sistem üzerindeki hakimiyetini derinleştirir ve veri hırsızlığını en üst düzeye çıkarır.
Taskun ve Ajan Tesla’nın yakın zamanda benzer bir kampanyanın suç ortakları olarak ortaya çıkarıldığını vurgulamak önemlidir. Araştırmacılar TicTacToe Dropper’ın Windows cihazlarını hedef aldığını ve daha sonra bu cihazlara Leonem, AgentTesla, SnakeLogger, LokiBot, Remcos, RemLoader, Sabsik, Taskun, Androm ve Upatre bulaştırdığını gözlemledi.
Saldırganların Hesaplanmış Yaklaşımı
En son kampanyaya gelince, saldırı, kötü amaçlı yazılım saldırılarında en çok istismar edilen yazılımlardan biri olan Microsoft Office gibi Windows işletim sistemi yazılımlarındaki güvenlik açıklarından yararlanan kötü amaçlı e-posta ekleri aracılığıyla başlatılıyor.
Saldırganların stratejisi, hedeflenen sistemlerdeki güvenlik açıklarını tespit etmek için keşif yapmaya odaklanır. Bu yaklaşım sıklıkla yaygın olarak kullanılan ofis uygulamaları ve işletim sistemlerindeki zayıflıklardan yararlanır. Saldırganlar, bu yaygın güvenlik açıklarını hedef alarak saldırılarının etkisini en üst düzeye çıkarabilir ve potansiyel olarak bir kuruluş içindeki çok sayıda cihazı tehlikeye atabilir.
Eğitim ve Devlet Sektörleri Neden Savunmasız?
Eğitim kurumları ve devlet kurumları genellikle hassas verilerden oluşan bir hazineye sahiptir ve bu da onları siber suçluların birincil hedefi haline getirir. Bu veriler öğrenci kayıtlarını, araştırma bulgularını, sosyal güvenlik numaralarını ve diğer gizli bilgileri içerebilir.
Dahası, okullar siber suçlular için oldukça kazançlı hedefler olarak tanımlanıyor. Hem geçmişte hem de yakın zamanda, bilgisayar korsanları kötü şöhretli MOVEit güvenlik açığından yararlanarak Amerika Birleşik Devletleri’ndeki 900’den fazla okulu hedef aldı.
Ajan Tesla ve Taskun’un kullanıldığı başarılı bir saldırı, önemli bir veri ihlaline neden olabilir ve etkilenen bireyler için büyük mali kayıplara, itibar kaybına ve hatta kimlik hırsızlığına neden olabilir.
Nasıl Mücadele Edilir?
Kurumlar, güvenlik yamalarını anında uygulayarak, kullanıcıları siber güvenlik farkındalığı konusunda eğiterek ve çok katmanlı bir güvenlik yaklaşımı uygulayarak siber tehditlere karşı siber güvenlik savunmalarını güçlendirebilirler. Güvenlik açıklarına düzenli olarak yama uygulanması, siber güvenlik farkındalığı eğitimi verilmesi ve çok katmanlı bir güvenlik yaklaşımının uygulanması, hassas verilerin korunmasına yardımcı olabilir.
İLGİLİ KONULAR
- Microsoft Outlook Kusuru Rus Orman Blizzard Tarafından İstismar Edildi
- Kullanımdan Kaldırılan Yazılım, Güç Şebekelerini Hedeflemek İçin Kullanılıyor, Microsoft
- Microsoft Teams’in Kusuru, Çalışanların Gelen Kutularına Kötü Amaçlı Yazılım Gönderiyor
- Araştırmacılar Yeni Microsoft Office 0 Günlük Kusuru Follina Hakkında Uyardı
- NodeStealer, Facebook ve Tarayıcı Verilerini Hacklemek için ‘Microsoft’u Taklit Ediyor