PoetRAT, Azerbaycan'ın Hükümet Yetkililerini Hedefliyor
Cisco Talos'un keşfettiği PoetRAT grubu, kötü amaçlı kod barındıran Microsoft Word belgeleriyle Azerbaycan'ın hükümet yetkililerini hedef alıyor.
Cisco Talos'un keşfettiği PoetRAT adlı grubun, kötü amaçlı kod barındıran Microsoft Word belgeleriyle Azerbaycan'ın hükümet yetkilerini hedef aldığı tespit edildi.
Azerbaycan ve Ermenistan arasında geçmişten günümüze devam eden Dağlık Karabağ sorunu siyasi ve askeri çatışma olarak devam ediyor. Ancak şimdi çatışma, geçmişte olduğu gibi sadece siyasi ve askeri alanda gerçekleşmiyor. Artık bu çatışma siber dünyaya da sıçramış durumda.
Cisco Talos araştırmacıları tarafından geçtiğimiz Nisan ayında keşfedilen ve PoetRAT adı verilen gruba ait (Grubun adı, kullandıkları kötü amaçlı yazılımla aynıdır) saldırı kampanyaları araştırmacılar tarafından izlendi ve hackerların saldırı yeteneklerinde değişiklikler tespit edildi.
Araştırmacılar, kimliği belirsiz hackerların başlattığı en son saldırı kampanyasının, geçtiğimiz Nisan ayında tespit edilen kampanyada olduğu gibi kötü amaçlı kod barındıran Microsoft Word belgeleri aracılığıyla yürütüldüğünü söyledi.
Eylül ayında yürütülen saldırı kampanyasında, kötü amaçlı kod barındıran Microsoft Word belgelerinin "argument.doc" ve "siyahı.doc" gibi isimlere sahip olduğunu ve bu belgelerin Azerbaycan hükümetine ait bir belgeymiş gibi gözüktüğünü söyleyen araştırmacılar, Ekim ayında yürütülmeye devam eden saldırı kampanyasında ise Azerbaycan Seferberlik ve Askerlik Hizmetine ait bir belge gibi gözüken ve kötü amaçlı kod barındıran Microsoft Office belgesi kullanıldığını belirtti.
Cisco Talos araştırmacıları, "Önceki kampanyalarda olduğu gibi, yeni kampanyaların hedefleri Azerbaycan ile bağlantılı. Önceki kampanyalarda, saldırgan esas olarak enerji sektörüyle, daha özel olarak rüzgâr türbinleriyle ilgili olan hedeflerle ilgileniyordu" dedi.
Ayrıca araştırmacılar, devam eden saldırı kampanyasında hedeflerin hâlâ çeşitli önemli kişilerden ve kamu kurumlarında çalışan kişilerden oluştuğunu söyledi ve ekledi: "Son kampanyada, saldırganın Azerbaycan vatandaşlarına ait diplomatik pasaportlar gibi hassas bilgilere erişimi olduğunu tespit ettik."
Cisco Talos tarafından PoetRAT grubunun arkasındaki aktörlerin kim olduğu söylenmezken, Azerbaycan ile Ermenistan arasındaki siyasi ve askeri kriz devam ettiği sürece, her iki ülkenin de siber saldırı kampanyalarına maruz kalması muhtemel gözüküyor.
Yorumlar