Siber casusluk kötü amaçlı yazılımlarını ortadan kaldıran bir kimlik avı kampanyası Orta Doğu’daki kullanıcıları hedef alıyor.
Kampanya, APT34 (diğer adıyla OilRig, Helix Kitten, Cobalt Gypsy) olarak bilinen kötü şöhretli gelişmiş kalıcı tehdit tarafından yürütülüyor ve araştırmacıların “Menorah” adını verdiği özel bir araç kullanıyor. Bu kötü amaçlı yazılım, hedefin makinesini tanımlama, makinedeki dosyaları okuma ve yükleme ve diğer dosyaları veya kötü amaçlı yazılımları indirme yeteneğine sahiptir.
Trend Micro’nun araştırmasına göre saldırıda kullanılan belge, Suudi Arabistan riyali cinsinden fiyat bilgisi içeriyor ve bu, hedeflenen en az bir kurbanın Suudi Arabistan’da olduğunu gösteriyor olabilir.
İran’la bağlantılı olan APT34, tipik olarak hassas istihbarat toplamaya odaklanıyor ve Orta Doğu’da devlet kurumları, kritik altyapı, telekomünikasyon ve önemli bölgesel kuruluşlar da dahil olmak üzere çok çeşitli hedeflere karşı yüksek profilli siber saldırılara katıldı.
Trend Micro araştırmacıları, taktik ve araç değişikliklerinin APT gruplarının tipik bir örneği olduğunu ve onların kaynaklarını ve çeşitli becerilerini gösterdiğini söyledi. Yeni kötü amaçlı yazılım parçaları ve araçlar yaratabilmek, bu tür grupların “izinsiz girişlerde, gizlilikte ve siber casuslukta başarıyı garantilemek için” sürekli olarak yeni teknikler kullanmasına olanak tanır.