Venezuela kamu kurumları siber saldırı altında

1566456607 Gorsel1

Venezuela kamu kurumları siber saldırıya uğradı. Antivirüs kuruluşu ESET’in tespitlerine göre, zararlı yazılımlar yoluyla gigabaytlarca belge çalındı.

Kamu kuruluşlarını hedef alan yüksek profilli saldırıların odağında bu kez Venezuella yer aldı. “Machete“ zararlı yazılımı yoluyla pek çok verinin çalındığı ortaya çıktı.

ESET araştırmacıları, Mart ayının sonundan Mayıs 2019 sonuna kadar C&C sunucusu ile aktif olarak iletişim kuran 50’den fazla mağdur bilgisayarın bulunduğunu gözlemlediler. Bu, her hafta yüklenen gigabaytlarca veri anlamına geliyor.

Venezuela kamu kurumları siber saldırıya uğradı

Tehlikedeki bilgisayarların yüzde 75’inden fazlasının askeri güçler, eğitim, polis ve dışişleri sektörleri de dahil olmak üzere Venezuela devlet kuruluşlarının bir parçası olduğu ortaya çıktı. Machete zararlı yazılımı, komşu ve yakın ülkelerde de etkili oldu. Yazılımın etkilediği bilgisayarların yüzde 7’si Kolombiya’da, yüzde 16’sı ise Ekvator’da yer alıyor. ESET, söz konusu tehdidi Python/Machete türünün bir varyantı olarak listeledi.

Machete zararlı yazılımınının arkasında yine aynı ismi taşıyan Machete şebekesinin olduğu tahmin ediliyor. Oldukça aktif olduğu gözlemlenen bu grup, zararlı yazılımlarının yapısını sürekli olarak güncelliyor.

Machete şebekesi etkili hedefli oltalama teknikleri kullanıyor. Latin Amerika ülkelerine odaklanan uzun süren saldırılar, yıllarca bilgi toplamalarına ve taktiklerini geliştirmelerine olanak sağladı. Hedeflerini, düzenli iletişimlere nasıl karışacaklarını ve çalınacak hangi belgelerin değerli olduğunu biliyorlar.

Machete sadece ortak ofis paketi belgelerini değil, aynı zamanda coğrafi bilgi sistemleri yazılımı tarafından kullanılan özel dosya türlerini de çekiyor. Machete grubu, kurbanlarına özel hazırlanan e-postalar gönderiyor ve bu e-postalar hedeften hedefe değişiyor.

Venezuela kamu kurumları

Bu e-postalar, zararlı yazılımı çalıştıran ve yem olarak sunulan sıkıştırılmış bir çalıştırılabilir dosya eki veya bu dosyaya yönelik bir link içeriyor. Hedeflerin durumdan şüphelenmemeleri için Machete şebekesi, daha önce çaldığı gerçek belgeleri kullanmaktan çekinmiyor.

Verilere göre Machete grubu, araştırmacılar teknik açıklamalar ve bu kötü amaçlı yazılımın zararlarıyla ilgili göstergeleri yayınladıktan sonra bile, her zamankinden daha güçlü çalışıyor. Siber güvenlik kuruluşu ESET, konuyla ilgili ayrıntılı bir inceleme dökümanı hazırladı.