Egerbee kötü amaçlı yazılımlardan yararlanan sofistike bir siber casusluk kampanyası, Orta Doğu’daki devlet kurumlarını ve İnternet hizmet sağlayıcılarını (ISS) hedefliyor.
Çin bağlantılı tehdit grubuna atfedilen bu gelişmiş arka kapı kötü amaçlı yazılım Öksürükbölgedeki kritik altyapı için önemli bir tehdit oluşturarak, en yeni gizli yetenekleri ve kalıcılık mekanizmalarını gösterir.
Eagerbee’nin gelişmiş yetenekleri
Eagerbee, gizli ve kalıcılık için tasarlanmış bir bellek yerleşik kötü amaçlı yazılım çerçevesidir.
Meşru sistem süreçlerine kötü amaçlı kod enjekte ederek çalışır, örneğin explorer.exe veya dlls gibi tsvipsrv.dllgeleneksel uç nokta güvenlik araçları tarafından tespitten kaçınmasına izin verir.
Modüler mimarisi, aşağıdakiler dahil olmak üzere çok çeşitli kötü amaçlı etkinlikler sağlayan eklentiler içerir:
- Dosya Sistemi Manipülasyonu
- Uzaktan komut yürütme
- Süreç keşfi
- Ağ İzleme
- Veri Defiltrasyonu
Kötü amaçlı yazılım, şifreli kanallar kullanarak komut ve kontrol (C2) sunucusu ile iletişim kurar, saldırganların ek yükler dağıtmasını ve tehlikeye atılan sistemlere uzun vadeli erişimi sürdürmesini sağlar.
Kampanya ağırlıklı olarak Suudi Arabistan, BAE, Katar, Umman, Kuveyt ve Bahreyn bölgeleri gibi Orta Doğu ülkelerine sıklıkla jeopolitik gerilimlerin merkezinde odaklandı.
İlk enfeksiyon vektörü belirsizliğini korurken, geçmiş olaylar benzer saldırıları Microsoft Exchange’in proxylogon kusuru (CVE-2021-26855) gibi güvenlik açıklarına bağlamıştır.
Bu zayıflıklardan yararlanmak, saldırganların Eagerbee arka kapısını dağıtmadan önce ilk erişim için web mermileri yüklemelerine olanak tanır.
Öksürük tehdit grubuna bağlantılar
Eagerbee bağlı ÖksürükGüneydoğu Asya ve Orta Doğu’da kritik sektörleri hedefleme geçmişine sahip bilinen bir siber casusluk grubu.
C2 altyapısındaki örtüşmeler, kod benzerlikleri ve operasyonel taktikler, bu kötü amaçlı yazılım ve grubun önceki kampanyaları arasında güçlü bir bağlantı olduğunu göstermektedir.
SOC radar raporuna göre, bu saldırıların hassas siyasi ve askeri verileri çalmaya odaklanarak devlet destekli hedeflerle uyumlu olduğuna inanılıyor.
Egerbee gibi tehditlere karşı koymak için kuruluşlar proaktif güvenlik önlemlerini benimsemelidir:
- Davranışsal analiz araçları: Olağandışı sistem davranışlarını tespit edebilen araçları dağıtın.
- Yama yönetimi: Proxylogon gibi bilinen güvenlik açıklarını ele almak için sistemleri düzenli olarak güncelleyin.
- Kullanıcı eğitimi: Çalışanları kimlik avı girişimlerini ve diğer sosyal mühendislik taktiklerini tanıma konusunda eğitin.
- Tehdit İstihbaratı: Ortaya çıkan tehditlerin erken tespiti için gerçek zamanlı istihbarat platformlarından yararlanın.
Egerbee kampanyası, küresel olarak siber casusluk operasyonlarının artan sofistike olmasının altını çiziyor.
Gelişmiş kaçırma teknikleri ve modüler tasarımı, hassas sistemleri kalıcı tehditlerden korumak için sağlam siber güvenlik savunmalarına olan ihtiyacı vurgulamaktadır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free