Rus Destekli Sofistike Siber Casusluğun Hedefi: Trend Micro’dan Gece Yıldızı Saldırısı Müthiş Detaylarla Ortaya Çıktı
Posted by:
Elif Demir
Trend Micro, bir Siber Güvenlik Şirketi, Batı’daki hükümetler, askeri kuruluşlar ve akademik araştırmacılara yönelik büyük çapta bir mızrak balığı saldırısı düzenlendiğini tespit etti. “Gece Yıldızı” olarak bilinen gelişmiş kalıcı tehdit, kırmızı ekip metodolojilerini kullanarak ve anonimleşme araçlarını suistimal ederek hedeflerinin IT altyapısından hassas veri çıkardı. Saldırı, bir kurnaz mızrak balığı e-postası ile başlar ve hedef kurban bunu çalıştırırsa, saldırgan kontrolündeki bir RDP sunucusuna bağlanır. Saldırganların, PyRDP aracılığıyla bağlantıyı ele geçirdiği ve hedef uç noktalara erişim sağladığı belirtildi. Toplamda yüzlerce kurban olduğu belirtilirken, yaklaşık 200 yüksek profilli kurbanın tek bir günde hedeflendiği açıklandı. Gece Yıldızı, Rus hükümeti tarafından desteklenen sofistike bir grubunun adıydı ve batı ülkelerinde öncelikli olarak siber casusluk kampanyaları düzenlenmektedir.
