‘Polonium’ adlı yeni bir bilgisayar korsanlığı grubu bu günlerde oldukça aktif hale geldi ve casusluk yapmak ve istihbarat çalmak amacıyla yalnızca İsrail firmalarını hedef aldığı söyleniyor. Bu yılın Haziran ayında, Microsoft Tehdit İstihbarat Merkezi, yeni APT grubuna karşı bir uyarı yayınladı ve şimdi güvenlik firması ESET’ten güvenlik araştırmacıları, bunun bir fidye yazılımı ve veri silme araçları dağıtıcısı olduğunu onayladı.
ESET, sansasyonel bir tespitle, Polonium’u Lübnan’a bağlayan ve İran istihbaratının elindeki kontrol ile faaliyet gösterdiğini raporuna ekledi. Tehdit grubuna, önce İsrail’in teknoloji tabanlı firmalarını hedef alma ve casusluk yapmak için ağlarına sızma görevi verildi.
Sadece ürün ve hizmet geliştirmekle ilgilendikleri ve şirketin Ar-Ge’sinin bugünlerde neyle meşgul olduğuna dair bir analiz elde etmeyi amaçladıkları bilgisi çıkıyor. Ve araştırmaya nasıl katılabilecekleri ve projede nasıl bir temel bulabilecekleri.
ESET, geçen ay Virüs Bülteni 2022 konferansında aynı şeyi yayınladı ve 11 Ekim’deki yayınında da aynı şeyi yineledi. Rapora göre, söz konusu tehdit grubu Eylül 2021’den bu yana faaliyet gösteriyor ve mühendislik, bilişim, iletişim, yasalar, üretim, medya, sigorta ve transit sektöre hizmet veren birçok şirketi hedef aldı.
Polonium’un yalnızca İsrail merkezli firmalara isabet etme amacı henüz bilinmiyor. Ancak bazı analistler, casusluk kampanyasının yakında diğer gelişmiş ülkelere de genişletilebileceğini söylüyor.
reklam