Kaspersky araลtฤฑrmacฤฑlarฤฑ, DeathStalker kiralฤฑk hacker grubunun 2018’den beri dรผzenlediฤi saldฤฑrฤฑ kampanyalarฤฑnฤฑ izlemeye aldฤฑ.
ลirket aรงฤฑklamasฤฑna gรถre, analizler tehdit aktรถrรผnรผn 2022’de Malta, Birleลik Arap Emirlikleri, Rusya, Bulgaristan, Kฤฑbrฤฑs, Almanya, Grenadalar ve Kuveyt’teki kripto para borsalarฤฑna ve dรถviz bozdurma ลirketlerine saldฤฑrmak iรงin “VileRat” araรง setini gรผncellediฤini gรถsteriyor.
DeathStalker, Kaspersky’nin 2018’den beri izlediฤi, esas olarak finans sektรถrรผndeki hukuk firmalarฤฑnฤฑ ve kuruluลlarฤฑ hedef alan, kรถtรผ ลรถhretli bir kiralฤฑk APT aktรถrรผ.
Bu tehdit aktรถrรผ, saldฤฑrฤฑlarฤฑnฤฑn siyasi veya mali odaklฤฑ olmayฤฑลฤฑyla รถne รงฤฑkฤฑyor. Kaspersky araลtฤฑrmacฤฑlarฤฑ DeathStalker’ฤฑn paralฤฑ bir organizasyon olarak hareket ettiฤine, รถzel bilgisayar korsanlฤฑฤฤฑ veya finansal istihbarat hizmetleri sunduฤuna inanฤฑyor.
2020’de Kaspersky araลtฤฑrmacฤฑlarฤฑ, DeathStalker’ฤฑn genel profiline ve Janicab, Evilnum, PowerSing ve PowerPepper kampanyalarฤฑ dahil olmak รผzere kรถtรผ niyetli etkinliklerine iliลkin bir genel rapor yayฤฑnladฤฑ. Kaspersky uzmanlarฤฑ, 2020’nin ortalarฤฑnda “VileRAT” Python “implantฤฑna” dayanan yeni ve gรถzen kaรงmaya son derece meyilli bir “enfeksiyon” keลfetti.
Aktรถrรผn faaliyetlerini o zamandan beri yakฤฑndan takip eden uzmanlar, 2022’de tรผm dรผnyadaki yabancฤฑ para birimi (FOREX) ve kripto para ticaret ลirketlerini agresif bir ลekilde hedeflediklerini belirledi.
VileRat, genellikle hedef odaklฤฑ kimlik avฤฑ e-postalarฤฑyla baลlayan karmaลฤฑk bir enfeksiyon zincirinden sonra devreye alฤฑnฤฑyor. Bu yaz saldฤฑrganlar, kรถtรผ amaรงlฤฑ belgeler gรถndermek iรงin hedeflenen ลirketlerin halka aรงฤฑk web sitelerine yerleลtirilmiล sohbet robotlarฤฑndan da faydalandฤฑ. Sรถz konusu DOCX belgeleri sฤฑklฤฑkla “uyum” veya “ลikayet” anahtar sรถzcรผkleri ve hedeflenen ลirketin adฤฑ kullanฤฑlarak adlandฤฑrฤฑldฤฑ. Bu da saldฤฑrganฤฑn saldฤฑrฤฑyฤฑ gizlemek iรงin bir kimlik talebini yanฤฑtladฤฑฤฤฑna veya bir sorunu bildirdiฤine iลaret ediyor.
รnceden belgelenen DeathStalker etkinlikleriyle karลฤฑlaลtฤฑrฤฑldฤฑฤฤฑnda VileRAT kampanyasฤฑ araรงlarฤฑnฤฑn geliลmiลliฤi, geniล altyapฤฑsฤฑ, tรผm bulaลma vektรถrรผ boyunca kullanฤฑlan sayฤฑsฤฑz ลaลฤฑrtma teknikleri ve 2020’den beri sรผrekli ve kalฤฑcฤฑ etkinliฤiyle รถne รงฤฑkฤฑyor. VileRAT kampanyasฤฑ, DeathStalker’ฤฑn hedeflerine eriลimi geliลtirmek ve sรผrdรผrmek iรงin bir รงaba sarf edildiฤini gรถsteriyor. Saldฤฑrฤฑlarฤฑn olasฤฑ amacฤฑ durum tespiti, varlฤฑk kurtarma, dava veya tahkim davalarฤฑ desteฤinden yaptฤฑrฤฑmlarฤฑn etrafฤฑndan dolaลmaya kadar uzanฤฑyor. Tรผm bunlara raฤmen amaรง doฤrudan finansal kazanรงmฤฑล gibi gรถrรผnmรผyor.
VileRat belirli รผlkeleri hedeflemekle ilgilenmiyor. Kaspersky araลtฤฑrmacฤฑlarฤฑ VileRat’ฤฑn kullanฤฑldฤฑฤฤฑ, Bulgaristan, Kฤฑbrฤฑs, Almanya, Grenadalar, Kuveyt, Malta, Birleลik Arap Emirlikleri ve Rusya’ya yรถnelik ayrฤฑm gรถzetmeyen geliลmiล saldฤฑrฤฑlar rapor ediyor. Saldฤฑrฤฑdan etkilenen organizasyonla yeni kurulan giriลimlerden yerleลik endรผstri liderlerine kadar geniล bir alana uzanฤฑyor.
“Gรผvenlik bilinci eฤitimiyle ekibinize pratik beceriler kazandฤฑrฤฑn”
Aรงฤฑklamada gรถrรผลlerine yer verilen Kaspersky GReAT Kฤฑdemli Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Pierre Delcher, “Tehdit aktรถrรผnรผ takip ettiฤimiz sรผre boyunca, tespitten kaรงmak DeathStalker iรงin her zaman bir amaรง olmuลtur. Ancak VileRAT kampanyasฤฑ bu arzuyu baลka bir dรผzeye taลฤฑdฤฑ. Hiรง ลรผphesiz bu aktรถr bu alanda tespit ettiฤimiz en karmaลฤฑk kampanyaya imza atฤฑyor. DeathStalker’ฤฑn taktiklerinin ve uygulamalarฤฑnฤฑn, bรถyle bir saldฤฑrฤฑya dayanacak kadar deneyimli olmayan, gรผvenliฤini yeterince saฤlamamฤฑล veya gรผvenliฤine รงok dikkat etmeyen รผรงรผncรผ partilerle sฤฑkรงa iล yapan kurumlarฤฑ dize getirmek iรงin yeterli olacaฤฤฑnฤฑ dรผลรผnรผyoruz.” ifadelerini kullandฤฑ.







