Uzmanlar, Ukrayna’ya Yönelik NotPetya ve WhisperGate Saldırılarında Stratejik Benzerlikler Buluyor

Bu ayın başlarında düzinelerce Ukraynalı kurumu hedef alan silecek kötü amaçlı yazılıma ilişkin en son analiz, 2017'de ülkenin altyapısına ve başka yerlere salınan NotPetya kötü amaçlı yazılımıyla "stratejik benzerlikler" ortaya çıkardı.

WhisperGate adlı kötü amaçlı yazılım, geçen hafta Microsoft tarafından keşfedildi ve ülkedeki hükümet, kar amacı gütmeyen kuruluşlar ve bilgi teknolojisi varlıklarını hedef alan yıkıcı siber kampanyayı gözlemlediğini ve izinsiz girişleri kod adlı "DEV-0586. "

"WhisperGate, fidye yazılımı gibi görünmek ve ana önyükleme kaydını (MBR) şifrelemek yerine hedefleyip yok etmek de dahil olmak üzere, 2017'de Ukrayna varlıklarına saldıran kötü şöhretli NotPetya silicisiyle bazı stratejik benzerliklere sahip olsa da, özellikle ek hasar vermek için tasarlanmış daha fazla bileşene sahiptir, Cisco Talos, yanıt çabalarını ayrıntılandıran bir raporda söyledi.

Çalınan kimlik bilgilerinin saldırıda büyük olasılıkla kullanıldığını belirten siber güvenlik şirketi, tehdit aktörünün, karmaşık APT saldırılarının klasik bir işareti olan sızmalar gerçekleşmeden aylar önce bazı kurban ağlarına erişimi olduğuna da dikkat çekti.

WhisperGate

WhisperGate enfeksiyon zinciri, ana önyükleme kaydını (MBR) silen bir yükü indiren, ardından bir Discord sunucusunda barındırılan kötü amaçlı bir DLL dosyasını indiren ve dosyaları geri dönülmez şekilde yok eden başka bir silecek yükünü düşüren ve yürüten, virüslü ana bilgisayarlarda sabit verilerle içeriklerinin üzerine yazmayı amaçlayan çok aşamalı bir süreç olarak biçimlendirilmiştir.

Bulgular, yaklaşık 80 Ukrayna devlet kurumunun web sitesinin tahrif edilmesinden bir hafta sonra geldi; Ukrayna istihbarat teşkilatları, ikiz olayların kritik altyapısını hedef alan bir kötü niyetli faaliyet dalgasının parçası olduğunu doğrularken, saldırıların yakın zamanda açıklanan Log4j'den yararlandığını da belirtti. Güvenliği ihlal edilmiş bazı sistemlere erişim sağlamak için güvenlik açıkları.

Uzmanlar, Ukrayna'ya Yönelik NotPetya ve WhisperGate Saldırılarında Stratejik Benzerlikler Buluyor Click to Tweet

Wired'den Andy Greenberg, 2017 yılının sonlarında 2015'in sonlarında elektrik şebekesini hedef alan ve benzeri görülmemiş saldırılara neden olan saldırılar hakkında "Rusya ülkeyi bir siber savaş test alanı - yeni küresel çevrimiçi savaş biçimlerini mükemmelleştirmek için bir laboratuvar" olarak kullanıyor dedi.

Talos araştırmacıları, "Ukrayna'daki sistemler, dünyanın diğer bölgelerinde geçerli olmayan zorluklarla karşı karşıya ve ekstra koruma ve ihtiyati tedbirlerin uygulanması gerekiyor." dedi. "Bu sistemlerin hem yamalandığından hem de güçlendirildiğinden emin olmak, bölgenin karşı karşıya olduğu tehditleri azaltmaya yardımcı olmak için son derece önemlidir."


Kaynak: https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Uzmanlar, Ukrayna'ya Yönelik NotPetya ve WhisperGate Saldırılarında Stratejik Benzerlikler Buluyor