Android kullanıcıları, kötü amaçlı yazılım bulaşmış VPN uygulamaları aracılığıyla sunulan SandStrike olarak bilinen casus yazılımları kullanan tehdit aktörleri tarafından hedefleniyor. Kısacası, tehdit aktörleri bir VPN uygulaması içinde son derece gizli ve karmaşık casus yazılımlar dolaştırmaktadır.
Kaspersky laboratuvarındaki siber güvenlik araştırmacıları, SandStrike kullanan tehdit aktörleri tarafından Farsça konuşan azınlık dini “Baháʼí”yi hedef alan bir casusluk kampanyası yürütüldüğünü bildirdi.
Bu kötü niyetli VPN uygulaması, dünyanın belirli bölgelerinde dini materyallerin sansürlenmesinden kaçınmanın basit bir yöntemi olarak saldırganlar tarafından pazarlanmaktadır.
Dağıtım Kötü Amaçlı Yazılım Kanalları
Dağıtım kanalları için tehdit aktörleri, 1000 takipçili Facebook ve Instagram’da sahte hesaplarla sosyal medya platformlarını aktif olarak hedef alıyor. Bu sahte sosyal medya hesapları ile tehdit aktörleri mağdurları kendileri tarafından işletilen bir Telegram kanalına yönlendiriyor.
Tehdit aktörleri tarafından işletilen Telegram kanalında, kötü amaçlı VPN uygulamasını indirmek ve yüklemek için çeşitli kötü amaçlı bağlantılar sağlanmaktadır. Uygulama kötü niyetli olsa da, kendi VPN altyapısını kullanıyor, bu da kötü niyetli VPN’nin tamamen pratik ve işlevsel olduğu anlamına geliyor.
Tehdit aktörleri tarafından kullanılan sahte hesaplar, Bahai dininin takipçilerini hedef almak için dini temalı materyallerle tasarlanmıştır.
VPN kurulumuyla SandStrike, kurbanların cihazlarından çok çeşitli hassas verileri çalma yeteneğine sahip hedeflenen cihazlara da dağıtılır.
Veriler şunları içerir: –
- Arama kayıtları
- Kişi listeleri
- Kurbanların faaliyetlerini gözetle
APT Trendleri
2022’nin üçüncü çeyreğinde APT aktörleri tarafından kullanılan taktikler, araç setleri ve tekniklerde önemli miktarda değişiklik oldu.
Yeni trendler arasında bunlardan birkaçına değindik:-
- Telekom şirketlerini, internet servis sağlayıcılarını ve üniversiteleri hedefleyen yeni gelişmiş kötü amaçlı yazılım platformu
- Gelişmiş ve sofistike araçlara yükseltmeler yapılıyor
- APT kampanyaları, ana hedeflerinden biri olarak siber casusluğa odaklanmaya devam ediyor
Eylül ayının başlarında, Afrika ve Orta Doğu’daki telekomünikasyon endüstrileri, eğitim sektörleri ve ISP’ler Metatron adlı yeni bir kötü amaçlı yazılım platformuyla boğuştu.
Öneri
Güvenlik analistleri, tehdit aktörleri tarafından saldırıya uğramayı önlemenin bir yolu olarak aşağıdaki önerilerde bulundu:-
- Becerilerini artırarak siber güvenlik ekibinizin becerilerini geliştirin.
- En son tehdit istihbaratına erişim, SOC ekibiniz için yapabileceğiniz en kritik şeylerden biridir.
- Kurumsal düzeyde EDR çözümleri önerilir.
- Uç nokta koruması, BT stratejinizin önemli bir parçasıdır.
- Güvenlik bilinci konusunda eğitimler verilmelidir.
Uygulamalar için Yönetilen DDoS Saldırı Koruması – Ücretsiz Kılavuzu İndirin