Ukrayna Güvenlik Servisi’ni taklit eden bilgisayar korsanları, 100’den fazla hükümet sistemini tehlikeye attı.
Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi’ne (SSSCIP) bağlı Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), 12 Ağustos’ta olayı bildirerek saldırganların kullandığı karmaşık taktikleri vurguladı.
Kötü Amaçlı E-postalar Hükümet Organlarını Hedef Alıyor
Saldırı, kötü amaçlı yazılım içeren e-postaların toplu olarak dağıtılmasıyla başladı. Ukrayna Güvenlik Servisi’nden resmi iletişimler gibi görünmek üzere tasarlanmış bu e-postalar, “Documents.zip” adlı bir dosyayı indirmek için bir bağlantı içeriyordu.
Bağlantıya tıkladıklarında, alıcılar istemeden ANONVNC kötü amaçlı yazılımını dağıtan bir MSI dosyasını indirdiler. Bu kötü amaçlı yazılım, saldırganlara kurbanın bilgisayarına gizlice, yetkisiz erişim sağlayarak, tehlikeye atılmış sistemler içinde fark edilmeden manevra yapmalarını sağlar.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access
CERT-UA’nın araştırması, saldırının öncelikle merkezi ve yerel hükümet organlarını hedef aldığını ve 100’den fazla bilgisayarın etkilendiğini ortaya koydu. Kötü amaçlı etkinlik, UAC-0198 tanımlayıcısı altında izlendi ve ihlali engellemek için çalışan siber güvenlik uzmanları için önemli bir ipucu sağladı.
Saldırıya yanıt olarak CERT-UA, tehdidi azaltmak için acil önlemleri hızla uygulamaya koydu. Ekip, etkilenen sistemleri izole etmek, kötü amaçlı yazılımın daha fazla yayılmasını önlemek ve tehlikeye atılan ağları güvence altına almak için aktif olarak çalışıyor.
CERT-UA ayrıca siber güvenlik savunmalarını güçlendirmek ve gelecekteki olayları önlemek için devlet kurumlarına uyarılar ve yönergeler yayınladı.
Devam Eden Soruşturma ve Güvenlik Önerileri
Saldırıya ilişkin soruşturma devam ediyor ve CERT-UA, saldırının kökenini tespit etmek ve failleri belirlemek için uluslararası siber güvenlik uzmanlarıyla iş birliği yapıyor.
Bu arada CERT-UA, tüm devlet kurumlarına ve kuruluşlara uyanık olmalarını, güvenlik protokollerini güncellemeleri ve çalışanlarını kimlik avı e-postaları ve diğer siber tehditlerin riskleri konusunda eğitmelerini tavsiye ediyor.
Bu olay, siber saldırıların giderek daha karmaşık hale geldiğini ve hassas devlet bilgilerini korumak için güçlü siber güvenlik önlemlerine duyulan kritik ihtiyacı vurguluyor.
Soruşturma devam ederken yetkililer, Ukrayna’nın dijital altyapısını gelecekteki tehditlere karşı koruma konusunda kararlılıklarını sürdürüyor.
Download Free Cybersecurity Planning Checklist for SME Leaders (PDF) – Free Download