İsrail Ulusal Siber Müdürlüğü, Windows ve Linux veri sileceklerini dağıtan F5 BIG-IP sıfır gün güvenlik güncellemeleri gibi davranan kimlik avı e-postalarına karşı uyarıyor.
İsrail Ulusal Siber Müdürlüğü (INCD), ülkeyi siber tehditlere karşı korumaktan ve kuruluşları ve vatandaşları bilinen saldırılara karşı uyarmaktan sorumlu CERT olarak görev yapıyor.
Ekim ayından bu yana İsrail, ülkedeki kuruluşlara veri hırsızlığı ve veri silme saldırıları düzenleyen Filistin yanlısı ve İranlı bilgisayar korsanları tarafından yoğun bir şekilde hedef alınıyor.
Kasım ayında, hem Linux hem de Windows cihazlarını hedef alan ve Hamas yanlısı hacktivistler tarafından oluşturulduğuna inanılan BiBi Wiper adlı yeni bir veri temizleyici keşfedildi.
Sahte F5 güncellemesi temizleyiciyi dağıtıyor
Dün INCD, F5 BIG-IP cihazlarındaki sıfır gün güvenlik açığı hakkında bir uyarı gibi görünen e-postalar aracılığıyla veri silecekleri dağıtan yeni bir kimlik avı saldırısı konusunda uyardı.
Handala adlı Filistin yanlısı hacktivist grup, BleepingComputer’a kimlik avı saldırısından kendilerinin sorumlu olduğunu söyledi ve saldırının çok sayıda İsrail ağında kullanıldığını belirtti. BleepingComputer bu iddiaları bağımsız olarak doğrulayamadı.
Kimlik avı e-postası, F5 BIG-IP sıfır gün güvenlik açığının saldırılarda aktif olarak kullanıldığı konusunda uyarıyor ve İsrailli kuruluşları, ağları ihlal edilmeden önce bir güvenlik güncellemesi indirip yüklemeye teşvik ediyor.
Kaynak: INCD
Windows kullanıcıları için e-posta, adlı bir yürütülebilir dosyayı gönderir. F5UPDATER.exe [VirusTotal]ve Linux için dosya, adlı bir kabuk betiğidir. güncelleme.sh [VirusTotal].
Başlatıldığında, hem Windows hem de Linux sürümleri, ekranda şirketin logosunu görüntüleyerek bir F5 güvenlik güncellemesinin kimliğine bürünmeye çalışır.
Örneğin, Windows sileceği, güvenlik güncelleştirmesi yükleyicisi gibi görünen, F5 logosunu taşıyan küçük bir ekran görüntüleyecektir.
Kaynak: BleepingComputer
Güncelle butonuna tıklandığında silecek, cihazın üzerindeki bilgileri içeren bir Telegram kanalına mesaj gönderecek ve bilgisayardaki tüm verileri silmeye çalışacaktır.
Ancak BleepingComputer’ın testlerinde silecek biraz hatalı çalışıyor ve bilgisayardaki tüm verileri silmiyor.
Linux silici, öncelikle bilgisayarı silmek için gerekli programları indiren bir kabuk betiğidir. xfsprogs, silip süpürmekVe ayrıldı.
Kaynak: BleepingComputer
Bu programlar öncelikle sistemdeki tüm kullanıcıları kaldırmak, ardından ‘wipe’ komutunu kullanarak ilgili ev yönlendirmelerini silmek için kullanılır.
Silecek daha sonra Linux aygıtındaki tüm işletim sistemi dosyalarını ve bölümleri silmeye çalışacaktır. Bittiğinde, bölüm değişikliklerinin yürürlüğe girmesi için Linux bilgisayarı yeniden başlatılır.
Windows sileceği gibi Linux sürümü de cihaz ve durum güncellemeleri hakkında bilgi sağlamak için bir Telegram kanalıyla iletişim kuracak.
Veri silecekleri İsrail için büyük bir sorun haline geldi; bilgisayar korsanları İsrail’in operasyonlarını ve ekonomisini sekteye uğratmak için bunları genellikle yıkıcı saldırılarda kullanıyor.
Her zaman olduğu gibi en iyi savunma, dosyaları yalnızca güvenilir ve onaylanmış bir kaynaktan geliyorsa e-postadan indirmektir. Ayrıca, güvenlik güncellemeleri üçüncü taraf sitelerden değil, yalnızca doğrudan bir donanım satıcısından indirilmelidir.