İranlı Hackerlar, Kendi VPN Ağlarını Kurdu
Siber güvenlik araştırmacıları, İranlı hack grubu APT33'ün kendi VPN ağını kurduğunu ve saldırılarını bu ağı kullanarak gerçekleştirdiğini söyledi.
İran tarafından desteklendiği düşünülen hack grubu APT33'ün, siber saldırı gerçekleştirirken kullandıkları bir VPN ağı ortaya çıktı.
Trend Micro araştırmacıları, İran tarafından desteklenen en gelişmiş hack grubu olarak tanımlanan APT33'ün gerçekleştirdiği siber saldırıları araştırırken grubun bu saldırılarda kullandığı altyapı hakkında bazı bilgiler bulduklarını söyledi.
Araştırmacılara göre grup, kendilerini ele vermemek için çeşitli katmanlardan oluşan bir yapıya sahip. Hackerlar, bu yapıyı bir hedefe saldırırken kullanıyor ve böylelikle siber güvenlik şirketleri tarafından izlenmelerini zorlaştırıyor.
Araştırmacılar, bu yapının dört katmandan oluştuğunu söyledi. Bu katmanlar sırasıyla VPN katmanı, bot denetleyici katmanı, C&C arka uç katmanı ve proxy katmanı olarak sıralanıyor.
Trend Micro'nun bu yapıda dikkatini çeken şey grubun, diğer hack gruplarının yaptığı gibi ticari VPN sunucularını kullanmamasıydı. APT33, kendilerinin oluşturduğu bir VPN ağını kullanıyordu.
Araştırmacılar, "Özel bir VPN kurmak, dünyadaki veri merkezlerinden birkaç sunucu kiralayarak ve OpenVPN gibi açık kaynaklı yazılımı kullanarak kolayca yapılabilir" dedi.
Grubun özel bir VPN ağı olmasının onları izlemeyi kolaylaştırdığını söyleyen araştırmacılar, bu ağı bir yıldır izlediklerini ve ağın grubun gerçekleştirdiği siber saldırılarda kullanıldığını söyledi.
APT33, çeşitli sektörleri ve devletleri hedef aldığı saldırıları gerçekleştirmeye devam edeceğinden olası kurbanların gerekli tedbirleri almaları gerekiyor.
Kaynak: ZDNet
Yorumlar