Gamaredon, Ukrayna'ya Saldırıyor

Rusya destekli APT grubu Gamaredon, Ukrayna'nın çeşitli devlet kurumlarına ve yetkililerine siber saldırı düzenliyor.

Ali
Pa, 08/12/2019 - 23:52
Saldırılar
Gamaredon, Ukrayna'ya Saldırıyor

Siber güvenlik şirketi Anomali, Rusya destekli APT (Advanced Persistent Threat) grubu Gamaredon'un, Ukrayna'nın çeşitli devlet kurumlarına ve yetkililerine siber saldırı düzenlediğini söyledi.

Şirket yayınladığı raporda, APT grubunun Ekim ayının ortalarından 25 Kasım'a kadar saldırı kampanyasını yürüttüğünü tespit ettiklerini söyledi.

Gamaredon, diplomatlar, hükümet yetkilileri ve çalışanları, gazeteciler, kolluk kuvvetleri, askeri görevliler ve personeller, sivil toplum örgütleri ve Ukrayna Dışişleri Bakanlığı gibi hedeflere yönelik saldırı düzenliyor.

Grup, hedeflerine sahte e-postalar göndererek saldırısının ilk adımını gerçekleştiriyor. E-postayı alan ve açan kurbanlar, postanın içerisinde bir Microsoft Word belgesi içeren eki buluyor. Kurbanlar Word belgesini açtıklarında, .dot dosyası indiriliyor ve ardından arka planda; .dot dosyasının içerisindeki VBA makrosu, bir VBS'i çalıştırıyor ve bu, hackerların bilgisayar üzerinde çeşitli komutları ve işlemleri yapmasına olanak tanıyor.

Anomali, Gamaredon'un söz konusu kampanyaya devam ettiğini düşündüklerini söyledi. Yani bu yüzden hedef altındaki kurum veya kişilerin son derece dikkatli olması ve gerekli önlemleri alması gerekiyor.