Kaspersky uzmanlarฤฑ ilk olarak Gรผneydoฤu Asya’da tespit edilen nadir ve geniล รถlรงekli bir geliลmiล kalฤฑcฤฑ tehdit (APT) kampanyasฤฑnฤฑ ortaya รงฤฑkardฤฑ. Kaspersky, bazฤฑlarฤฑ devlet kurumlarฤฑndan olan yaklaลฤฑk 1.500 kurban tespit etti. ฤฐlk bulaลma, kรถtรผ amaรงlฤฑ bir Word belgesi iรงeren hedef odaklฤฑ kimlik avฤฑ e-postalarฤฑ yoluyla gerรงekleลiyor. Kรถtรผ amaรงlฤฑ yazฤฑlฤฑm sisteme indirildikten sonra รงฤฑkarฤฑlabilir USB sรผrรผcรผler aracฤฑlฤฑฤฤฑyla diฤer ana bilgisayarlara yayฤฑlabiliyor.
Geliลmiล kalฤฑcฤฑ tehdit kampanyalarฤฑ, doฤalarฤฑ gereฤi yรผksek oranda hedefli olarak gerรงekleลtiriliyor. รoฤu zaman cerrahi bir hassasiyetle yapฤฑlฤฑyor ve yalnฤฑzca birkaรง dรผzine kullanฤฑcฤฑ hedef alฤฑnฤฑyor. Kaspersky son zamanlarda nadiren kullanฤฑlan, ancak yine de film benzeri saldฤฑrฤฑ vektรถrรผne sahip nadir, yaygฤฑn bir tehdit kampanyasฤฑnฤฑ ortaya รงฤฑkardฤฑ. Tehdit sisteme indirildikten sonra kรถtรผ amaรงlฤฑ yazฤฑlฤฑm, รงฤฑkarฤฑlabilir USB sรผrรผcรผler aracฤฑlฤฑฤฤฑyla yayฤฑlarak diฤer ana bilgisayarlara bulaลmaya รงalฤฑลฤฑyor. Bir sรผrรผcรผ bulunursa, kรถtรผ amaรงlฤฑ yazฤฑlฤฑm sรผrรผcรผde gizli dizinler oluลturuyor ve kรถtรผ amaรงlฤฑ yรผrรผtรผlebilir dosyalarla birlikte kurbanฤฑn tรผm dosyalarฤฑnฤฑ taลฤฑyor.
LuminousMoth olarak adlandฤฑrฤฑlan bu faaliyet, Ekim 2020’den bu yana devlet kurumlarฤฑna karลฤฑ siber casusluk saldฤฑrฤฑlarฤฑ dรผzenliyor. Saldฤฑrganlar baลlangฤฑรงta Myanmar’a odaklanฤฑrken, zamanla odaฤฤฑnฤฑ Filipinler’e kaydฤฑrdฤฑ. Sisteme giriล noktasฤฑ genellikle Dropbox indirme baฤlantฤฑsฤฑna sahip hedef odaklฤฑ bir kimlik avฤฑ e-postasฤฑ oluyor. Baฤlantฤฑ tฤฑklandฤฑฤฤฑnda, kรถtรผ amaรงlฤฑ yรผkรผ iรงeren Word belgesi kฤฑlฤฑฤฤฑnda bir RAR arลivi indiriliyor.
Kaspersky uzmanlarฤฑ, LuminousMoth’u orta ila yรผksek gรผven aralฤฑฤฤฑnda tanฤฑnmฤฑล, uzun sรผredir รince konuลan bir tehdit aktรถrรผ olan HoneyMyte tehdit grubuna baฤlฤฑyor. HoneyMyte, รถzellikle Asya ve Afrika’da jeopolitik ve ekonomik istihbarat toplamakla ilgileniyor.
Kรผresel Araลtฤฑrma ve Analiz Ekibi (GReAT) Kฤฑdemli Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Mark Lechtik, ลunlarฤฑ sรถylรผyor: “Bu yeni faaliyet kรผmesi, bir kez daha yฤฑl boyunca tanฤฑk olduฤumuz bir eฤilime iลaret ediyor. รince konuลan tehdit aktรถrleri, yeni ve bilinmeyen kรถtรผ amaรงlฤฑ yazฤฑlฤฑm implantlarฤฑnฤฑ yeniden ลekillendiriyor ve รผretiyor.โ
GReAT Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Aseel Kayal ลunlarฤฑ ekliyor: โSaldฤฑrฤฑ oldukรงa nadir gรถrรผlen devasa bir รถlรงeฤe sahip. Filipinler’de Myanmar’dan daha fazla saldฤฑrฤฑ gรถrmemiz de ilginรง. Bunun nedeni USB sรผrรผcรผlerin yayฤฑlma mekanizmasฤฑ olarak kullanฤฑlmasฤฑ olabilir veya Filipinler’de kullanฤฑldฤฑฤฤฑnฤฑn henรผz farkฤฑnda olmadฤฑฤฤฑmฤฑz baลka bir enfeksiyon vektรถrรผ olabilir.โ
GReAT Kฤฑdemli Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Paul Rascagneres, โGeรงtiฤimiz yฤฑl รince konuลan tehdit aktรถrlerinin artan etkinliฤini gรถrรผyoruz. Bu bรผyรผk olasฤฑlฤฑkla LuminousMoth’un son saldฤฑrฤฑsฤฑ olmayacak. Ayrฤฑca, grubun araรง setini daha da geliลtirmeye baลlama olasฤฑlฤฑฤฤฑ da yรผksek. Gelecekteki geliลmeleri dikkatle izleyeceฤizโ diyor.







