Seqrite Labs’taki siber güvenlik uzmanları, Hindistan devlet kurumlarına yönelik siber saldırılarda artış olduğunu bildirdi.
Bu saldırılar, kötü niyetli faaliyetlerini yoğunlaştıran Pakistan’daki Gelişmiş Kalıcı Tehdit (APT) gruplarına atfediliyor.
Saldırı Yöntemleri
Seqrite Labs’ın APT ekibi tarafından ortaya çıkarılan son kampanyalar, siber savaşın karmaşık düzeyini ortaya koyuyor.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide
Pakistan bağlantılı APT grubu SideCopy, yaygın olarak kullanılan AllaKore Uzaktan Erişim Truva Atı’nı (RAT) üç ayrı kampanyada konuşlandırarak özellikle aktif oldu.
Bu kampanyaların her birinde, grubun saldırgan taktiklerini sergileyen iki RAT örneği aynı anda kullanıldı.
Eş zamanlı olarak SideCopy’nin ana grubu Transparent Tribe (APT36) da sürekli olarak Crimson RAT’ı kullanıyor.
Ancak, tespitten kaçınmak için RAT’ı farklı şekilde kodlayarak veya paketleyerek yaklaşımlarını değiştirdiler.
Hedefler
Bu siber saldırıların birincil hedefleri Hindistan savunması ve hükümet kurumlarıdır.
SideCopy ve APT36, en az 2019’dan bu yana bu sektörlere sızma çabalarında ısrarcı.
Şubat-Mart 2023’teki önceki kampanyalarda kullanılan tuzak dosyalar gözlemlendi.
“Grant_of_Risk_and_HardShip_Allowances_Mar_24.pdf.” Adından da anlaşılacağı gibi, Hindistan Savunma Bakanlığı’na bağlı Ordu subaylarına ödenek hibeleri konusunda 2022’den itibaren bir tavsiye niteliğindedir.
Cephanelikleri AllaKore ve Crimson RAT’larla sınırlı değil; Ares RAT, Action RAT, Reverse RAT ve Margulas RAT gibi diğer kötü amaçlı araçları da içeriyor.
Kritik hükümet sistemlerinin güvenliğini ve bütünlüğünü tehlikeye attıkları için bu siber saldırıların etkisi önemlidir.
Bu varlıkların ısrarla hedef alınması ulusal güvenliği tehdit ediyor ve hassas verilerin kötüye kullanılması riskiyle karşı karşıya bırakıyor.
Karşı önlemler
Artan bu tehditlere yanıt olarak Hindistan siber güvenlik güçlerine savunmalarını güçlendirmeleri ve tetikte kalmaları çağrısında bulunuluyor.
Buna güvenlik protokollerinin güncellenmesi, düzenli sistem kontrollerinin yapılması ve personelin siber tehditleri etkili bir şekilde tanıması ve bunlara yanıt vermesi için eğitim verilmesi de dahildir.
Jeopolitik gerilimler siber tehdit ortamını etkilemeye devam ederken Hindistan, APT gruplarının ana hedefi olmaya devam ediyor.
Seqrite Labs’ın son bulguları, bu karmaşık ve kalıcı tehditlere karşı koruma sağlamak için güçlü siber güvenlik önlemlerine duyulan ihtiyacın altını çiziyor.
Combat Email Threats with Easy-to-Launch Phishing Simulations: Email Security Awareness Training -> Try Free Demo