Siber güvenlik kuruluşu Bitdefender Antivirüs, hacker grubu StrongPity'nin Türkiye ve Suriye'deki kurbanları hedef aldığını keşfetti. Grup, kullandığı saldırı tekniği ile WhatsApp, Ccleaner, Recuva ve TeamViewer gibi yazılımları yüklemeye çalışan kullanıcıların bilgisayarlarına giriş yapıyor ve bulaştığı bilgisayardaki dosyaları toplayıp dışarıya gönderiyor.
Siber güvenlik araştırmacıları yakın zamanda hacker grubu StrongPity'nin, Türkiye ve Suriye'deki kurbanları hedef aldığını keşfetti. Mağdurları enfekte etmek için watering hole adı verilen taktikleri kullanan ve adli soruşturmalara engel olmak için üç katmanlı bir C&C altyapısı uygulayan APT grubu, arşivler, dosya kurtarma uygulamaları, uzaktan bağlantı uygulamaları, yardımcı programlar ve hatta güvenlik yazılımlarını bile truva atı haline getirebiliyor.
Siber güvenlik kuruluşu Bitdefender Antivirüse göre, StrongPity nin bilinen ilk saldırıları Ekim 2016 da gerçekleşmişti. İtalya ve Belçika ya yapılan bu saldırılarda yine watering hole taktiği denenmiş, sistemleri ele geçirmek için ise WinRAR ve TrueCrypt gibi yazılımların virüslü versiyonları kullanılmıştı.
Bu saldırı yönteminde, kullanıcılar resmi web sitesinden yazılım indirirken bir watering hole saldırısı gerçekleşiyor ya da HTTP yönlendirme yoluyla sistemlere erişim sağlanıyor.
https://www.haberturk.com/turkiye-ve-suriye-ye-whatsapp-ile-saldiriyorlar-2730381-teknoloji
Siber güvenlik araştırmacıları yakın zamanda hacker grubu StrongPity'nin, Türkiye ve Suriye'deki kurbanları hedef aldığını keşfetti. Mağdurları enfekte etmek için watering hole adı verilen taktikleri kullanan ve adli soruşturmalara engel olmak için üç katmanlı bir C&C altyapısı uygulayan APT grubu, arşivler, dosya kurtarma uygulamaları, uzaktan bağlantı uygulamaları, yardımcı programlar ve hatta güvenlik yazılımlarını bile truva atı haline getirebiliyor.
Siber güvenlik kuruluşu Bitdefender Antivirüse göre, StrongPity nin bilinen ilk saldırıları Ekim 2016 da gerçekleşmişti. İtalya ve Belçika ya yapılan bu saldırılarda yine watering hole taktiği denenmiş, sistemleri ele geçirmek için ise WinRAR ve TrueCrypt gibi yazılımların virüslü versiyonları kullanılmıştı.
Bu saldırı yönteminde, kullanıcılar resmi web sitesinden yazılım indirirken bir watering hole saldırısı gerçekleşiyor ya da HTTP yönlendirme yoluyla sistemlere erişim sağlanıyor.
https://www.haberturk.com/turkiye-ve-suriye-ye-whatsapp-ile-saldiriyorlar-2730381-teknoloji
Son düzenleme:
