Kaspersky, Orta Doğu'daki bir kamu kurumu üzerinden başlatılan yeni bir siber casusluk kampanyasını keşfettiğini duyurdu. Şirketin açıklamasına göre, DuneQuixote adını taşıyan kötü amaçlı yazılım serisi, APAC, Avrupa ve Kuzey Amerika'daki kamu kurumlarını hedef alıyor.
Bu kötü niyetli yazılım serisi, tespit edilmesini zorlaştırmak için İspanyol şiirlerinden alınmış dizeler içeriyor. Şubat 2024'te Orta Doğu'da bir devlet kurumunu hedef alan bu saldırıda, kullanılan yöntemler arasında Total Commander adlı yasal bir aracın tahrif edilmiş yükleyicileri bulunuyor. Söz konusu yükleyiciler, her bir kötü amaçlı yazılım örneğini eşsiz kılmak için farklı İspanyol şiirlerinden alıntılar içeriyor.
CR4T adı verilen arka kapı, C/C++ ve GoLang dillerinde geliştirilmiş olup, saldırganların hedefledikleri sistemlere erişmelerine olanak tanıyor. Özellikle GoLang varyantı, Telegram API aracılığıyla komut ve kontrol iletişimini sürdürüyor.
Kaspersky Baş Güvenlik Araştırmacısı Sergey Lozhkin'in açıklamasına göre, keşfedilen kötü amaçlı yazılım varyasyonları, kampanyanın arkasındaki tehdit aktörlerinin adaptasyon yeteneğini gösteriyor. Lozhkin, ayrıca 'Bu tür iki implant keşfettik ancak başka implantların varlığından da şüpheleniyoruz.' dedi.
Açıklamaya göre, Kaspersky, Şubat 2024'te Orta Doğu'da kampanyanın bir kurbanını tespit etti ve yarı halka açık bir kötü amaçlı yazılım tarama hizmetinde yapılan gönderimlerle 30'dan fazla örneği belirledi. Ayrıca, VPN çıkış düğümleri olduğundan şüphelenilen kaynaklar Güney Kore, Lüksemburg, Japonya, Kanada, Hollanda ve ABD'de tespit edildi.
Nelere dikkat edilmeli?Kaspersky SOC ekiplerinin güncel tehdit istihbaratına erişimin sağlanması tavsiye edilen açıklamada, 'Kaspersky Tehdit İstihbaratı Portalı, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar. Global araştırma ve analiz ekibi uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin. Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Next gibi güvenlik çözümlerini uygulayın. Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken bir aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü uygulayın.' önerilerine yer verildi.