İranlı Hackerlar, ABD Gazilerini Hedefliyor
Cisco Talos, devlet destekli İranlı hackerların ABD askeri gazilerinin hedeflendiği siber saldırılar düzenlediğini tespit etti.
Cisco Talos dün yayınladığı blog gönderisinde, İran hükümeti tarafından desteklenen hackerların sahte bir internet sitesi aracılığıyla ABD askeri gazilerine siber saldırılar düzenlediğini söyledi.
Talos, hackerların "hiremilitaryheroes.com" adında bir web sitesi açarak gazilere iş bulma imkanı sağladıkları yalanını söylediklerini belirtti.
Hackerlar, açtıkları web sitesinde gazilere, bilgisayarlarına bir uygulama indirmelerini söylüyordu. Ziyaretçiler uygulamayı indirip kurmaya başladığında ise kurbanın karşısına bir hata mesajı çıkıyordu ve kişi uygulamanın kurulmadığını zannediyordu.
Ancak gerçekte olan bu değildi. Uygulama, bilgisayarın arka planında çalışmaya başlıyordu ve internet üzerinden iki adet dosya indiriyordu. İndirilen bu dosyalardan biri sistem üzerinden bilgi toplamak için kullanılan bir araçtı diğeri ise Uzaktan Yönetim Aracıydı (Remote Administration Tool - RAT).
Hackerların amacı sistem hakkında bilgi toplamak olduğundan zararlı yazılım da bu işlevi yerine getiriyordu. Yazılım, işlemci sayısı, ağ yapılandırma bilgileri, donanım, donanımlardaki yazılımların sürümleri, yönetici adı, sistemde bulunan diğer hesapların bilgileri gibi bilgileri topluyordu ve ardından bunu hackerların e-postasına gönderiyordu.
Araştırmacılar, ayrıca hackerların sisteme RAT'yi yükledikleri için bilgisayar ile daha sonra uzaktan bağlantı kurabileceklerini ve bilgisayarının kontrolünü ele geçirebileceklerini de söyledi.
Cisco Talos, daha önceden Symantec tarafından tanımlanan "Tortoiseshell" adı verilen ve devlet destekli olduğu düşünülen İranlı hacker grubunun bu saldırıların arkasında olduğunu söyledi.
Yorumlar