Amazon: Ukrayna’daki Hayır Kurumları ve Yardım Kuruluşları Kötü Amaçlı Yazılımlarla Saldırıya Uğradı
Ukrayna'da destek sağlayan hayır kurumları ve sivil toplum kuruluşları (STK'lar), operasyonlarını aksatmayı amaçlayan kötü amaçlı yazılım saldırılarının ve Rusya'nın savaşından etkilenenlere yardım etmeye çalışan yardım çabalarının hedefi oluyor.
Amazon, Cuma günü yayınladığı bir blog yazısında bu saldırılarda hedef alınan kuruluşların isimlerini vermedi.
Amazon, "Kötü niyetli devlet aktörlerinin faaliyetlerinde bir artış görürken, diğer kötü niyetli aktörler tarafından da daha yüksek bir operasyonel tempo görüyoruz." dedi.
"Kötü amaçlı yazılımın özellikle hayır kurumlarını, STK'ları ve diğer yardım kuruluşlarını kafa karışıklığı yaymak ve aksamalara neden olmak için hedef aldığı birkaç durum gördük.
"Bu özellikle korkunç durumlarda, kötü amaçlı yazılımlar tıbbi malzeme, yiyecek ve giysi yardımını bozmayı hedef aldı."
Şirket, UNICEF, UNHCR, Dünya Gıda Programı, Kızıl Haç, Polska Akcja Humanitarna ve Save the Children da dahil olmak üzere Ukrayna'da insani yardım konusunda çok sayıda STK, hayır kurumu ve yardım kuruluşunun çalışanlarıyla birlikte çalıştığını söyledi.
Avrupalı mülteci yardımcılarına yönelik kimlik avı saldırıları
Proofpoint araştırmacıları, Ukraynalı mültecilere lojistik destek sağlayan Avrupa hükümet personelini hedef alan mızraklı oltalama saldırılarını gözlemleyerek benzer bir faaliyet tespit etti.
Saldırılarda gönderilen e-postalar, güvenliği ihlal edilmiş cihazlara ek yükler sağlamak için kullanılan SunSeed adlı Lua tabanlı kötü amaçlı yazılımı indirecek kötü amaçlı makro ekleri sağladı.
Asylum Ambuscade olarak izlenen kampanya, yalnızca Ukraynalı bir silahlı servis üyesinin ele geçirilmiş e-posta hesabını kullanan NATO varlıklarını hedef aldı.
Bulaşma zincirine bağlı olarak, Ghostwriter Belarus tehdit grubuyla (TA445 veya UNC1151 olarak da bilinir) bağlantılı Temmuz 2021 kimlik avı saldırılarıyla uyumludur ve muhtemelen bunlarla ilgilidir.
Facebook ve Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA), Ghostwriter'ın Ukraynalı yetkililere ve askeri personele yönelik kimlik avı kampanyaları konusunda da uyardı.
Rusya'nın işgalinden önce, Ukrayna Güvenlik Servisi (SSU), ülkenin "devasa bir hibrit savaş dalgası" tarafından vurulduğunu söyledi.
Bu saldırı tufanı, Ukrayna devlet kurumlarına ve devlet bankalarına yönelik DDoS saldırılarını, Ukrayna ordusunu hedefleyen kimlik avını ve çok sayıda yıkıcı kötü amaçlı yazılım saldırısını içeriyordu.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.