Haberler
Hintli Patchwork Siber Suç Grubunun Saldırı Detayları Bulaştırılan Uzaktan Erişim Truva Atı ile Ortaya Çıkarıldı
Bir Hintli siber suç grubu olan Patchwork’ün yanlışlıkla kendi geliştirme ortamına uzaktan erişim Truva Atı (RAT) bulaştırdığı ortaya çıktı.
Patchwork olarak adlandırılan ve Hangover Group, Dropping Elephant, Chinastrats, Monsoon gibi isimlerle de bilinen Hintli siber suç grubu, 2015 yılından beri aktif olarak veri hırsızlığı ve diğer kötü niyetli amaçlarla RAT’leri (Uzaktan Yönetim Aracı) dağıtmak için tasarlanmış saldırılar tasarlıyor.
Patchwork’e bağlı en son siber saldırı dalgalarından birinde grup, biyomedikal ve moleküler bilimlerde uzmanlaşmış araştırma kurumlarından bireysel öğretim üyelerini hedef almıştı.
7 Ocak’ta Malwarebytes ekibi, Patchwork’ün kendi RAT sistemine truva atı bulaştırdıktan sonra gelişmiş kalıcı tehdit (APT) grubunun etkinliklerini inceleyebildiğini ve bunun sonucunda kendi bilgisayarlarının ve sanal bilgisayarlarının tuş vuruşları ile ekran görüntülerini gözlemlediğini duyurdu.
Malwarebytes; Windows, macOS, Chrome OS, Android ve iOS için kötü amaçlı yazılımları bulup kaldıran bir kötü amaçlı yazılımdan koruma yazılımı.
Belirli hedeflere odaklanıyorlar
Siber güvenlik araştırmacılarına göre, Patchwork tipik olarak, belirli hedeflere özel olarak gönderilen e-postalar ile hedef odaklı kimlik avı saldırıları düzenliyor.
Truva atı, ekran görüntüleri yakalama, tuş günlüğü tutma, işletim sistemi süreçlerini ve makine dosyalarını listeleme, kötü amaçlı yazılım yükleme gibi yetenekleri ile öne çıkıyor. RAT’yi yürütmek için bilinen bir Microsoft Denklem Düzenleyicisi güvenlik açığından yararlanıyor.
Saldırganın kontrol panellerine dayanarak Malwarebytes RAT’ın, Pakistan hükümetinin Savunma Bakanlığı’nı, İslamabad Ulusal Savunma Üniversitesi’ni, UVAS Üniversitesi Biyo-Bilimler Fakültesi’ni (FBS), Karaçi Üniversitesi’ndeki HEJ Araştırma Enstitüsü’nü ve SHU Üniversitesi’ndeki moleküler tıp departmanını hedeflediğini duyurdu.
Uzaktan Yönetim Aracı (RAT) nedir?
Remote Adminstration Tool’un ilk harfleri ile oluşturulan RAT, hedeflenen aygıtın online olduğunda sınırsız erişime açık hale gelmesine yol açan yazılımlara verilen genel ad. Fare ve klavyenin dahi kontrol altına alınabildiği saldırılar, temelde uzaktan bilgisayara bağlantı sağlayan araçların kötü amaçlarla kullanımı ile günyüzüne çıkıyor.
