ESET, siber kabahatler ve siber ajanlıkla uğraşan Asylum Ambuscade adlı bir grubun Ukrayna ’ya komşu ülkelere saldırmaya hazırlandığı ihtarını paylaştı.
ESET Research, siber ajanlık işlemleri de yapan bir siber kabahat grubu olan Asylum Ambuscade ’e ait incelemesini yayınladı. Grup en az 2020 ’den beri siber ajanlık kampanyaları yürütüyor.
ESET, Orta Asya ülkeleri, Ermenistan ’daki devlet yetkilileri ve devlete ait firmaların çalışanlarının daha evvel hücuma uğradığını tespit etti. Grubun 2022 ’de Ukrayna ’ya hududu olan birkaç Avrupa ülkesindeki hükumet yetkililerini hedef aldığı bildirildi. ESET Research, saldırganların emelinin resmi devlet web posta portallarından saklı bilgileri ve web posta kimlik bilgilerini çalmak olduğunu düşünüyor. Asylum Ambuscade genellikle Kuzey Amerika ve Avrupa ’daki minik ve orta ölçekli firmaları KOBİ ’ler ve fertleri hedef alıyor.
Grubun aktifliklerini inceleyen ESET tahlilcisi Matthieu Faou bu vaziyeti şöyle açıklıyor: “Görünüşe göre Asylum Ambuscade, zaman zaman Orta Asya ve Avrupa ’daki hükumetlere karşı yeni siber ajanlık kampanyaları yürütüyor. Özel siber ajanlık işlemleri yürüten bir siber kabahat grubunu tutmak oldukça güç ve bu sebeple analistler grubun aktifliklerini yakından takip etmelidir. Asylum Ambuscade ’in kabahat yazılımı ele geçirme zinciri, genel olarak, siber ajanlık kampanyalarında gördüğümüze çok benziyor. Temel fark, makûs emelli bir JavaScript dosyası veya birden fazla HTTP manipülasyonu sunan bir web sitesine yönlendiren makûs emelli bir Google Reklamı olabilen uzlaşma vektörüdür. ”
2022 senesinde, grup Ukrayna ’ya hududu olan bazı Avrupa ülkelerindeki hükümet yetkililerini hedef aldığında, ele geçirme zinciri makûs emelli bir Excel elektronik tablosu veya Word evrakı eki kapsayan bir kimlik avı e-postasıyla başladı. Saldırganlar, alakalarını sürükleyen kurbanların makinelerine, himaye yapmak emeliyle eklentilerle genişletilebilen bir indirici olan AHKBOT ’u dağıttı. Bu eklentiler ekran görüntüsü alma, tuş vuruşlarını kaydolma, web tarayıcılarından şifre çalma, dosya indirme ve bir bilgi hırsızı çalıştırma gibi muhtelif becerilere sahiptir.
Grup siber ajanlık aktiflikleriyle gündeme gelmiş olsa da 2020 ’nin başından bu yana çoğunlukla siber kabahat kampanyaları yürütüyor. ESET Research, Ocak 2022 ’den bu yana dünya çapında 4.500 ’den fazla kurban tespit etti. Bunların çoğu Kuzey Amerika ’da olsa da, Asya, Afrika, Avrupa ve Güney Amerika ’da da kurbanlara rastladık. Hedef alanı çok geniş ve çoğunlukla fertleri, kripto para ticareti ile uğraşanları, banka alıcılarını ve muhtelif sektörlerdeki KOBİ ’leri kapsıyor.
Kaynak: BYZHA Beyaz Haber Ajansı