Operation Parliament saldırısı, Ortadoğu ve Kuzey Afrika ülkelerini hedef alıyor

Ortadoğu ve Kuzey Afrika bölgelerinde özellikle yüksek profilli kurumları hedefleyen bir saldırı tespit edildi. 2017 yılından bu yana etkin olan saldırılar yasama, yürütme ve yargı alanlarında üst düzey kurumları hedef alıyor. Aralarında Birleşik Arap Emirlikleri, Suudi Arabistan, Ürdün, Filistin, Mısır, Kuveyt, Katar, Irak, Lübnan, Umman, Cibuti ve Somali’nin de yer aldığı toplam 27 ülkede, kamu ve özel sektördeki büyük kuruluşların saldırıya uğradığı tespit edildi.

Kaspersky Lab uzmanları, “Operation Parliament”in jeopolitik hedefleri olan aktif ve yetenekli bir tehdit grubu tarafından gerçekleştirildiğine inanıyor. Ayrıca saldırganların, dünya genelinde hassas kurumlardaki kişiler ve özellikle eğitimsiz çalışanlardan oluşan kapsamlı bir veri tabanına sahip oldukları da düşünülüyor. Saldırılardan etkilenenler arasında devlet kurumları, siyasetçiler, askeri kurumlar, istihbarat ajansları, medya şirketleri, araştırma merkezleri, Olimpiyat vakıfları ve büyük özel şirketler yer alıyor.

Elde edilen bulgulara göre, saldırganlar kurbanların sistemlerine bir zararlı yazılımla sızıyorlar. Bu yazılım, saldırganların istediği kodları/komutları çalıştırmasını ve sonuçları http talepleri ile almalarını sağlayan bir uzak cmd/powershell terminaline sahip. Saldırıların gizli kalması için de büyük özen gösterildiği ve sızmadan önce kurbanların cihazlarının doğrulandığı belirtiliyor.

“Operation Parliament, Orta Doğu ve Kuzey Afrika’da sürekli artan tansiyonun bir diğer göstergesi. Saldırganların çok daha gelişmiş ve akıllı teknikler kullandıklarına şahit oluyoruz ve bu yakın zamanda duracak ya da yavaşlayacak gibi gözükmüyor” diyen Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Mohamad Amin Hasbini, sözlerine şöyle devam etti: “Bu saldırılarda hedef alınan insanlar ve kurumlar gelecekte bu tür saldırıların etkisini azaltmak için siber güvenlik düzeylerini yükseltmeli.”

Araştırmacılar bu tür bir saldırıyı engellemek isteyen kurumların ekstra özen göstermelerini ve aşağıdaki ekstra önlemleri almalarını tavsiye ediyor:

• Çalışanlarınızı, hedef odaklı kimlik avı e-postalarını veya kimlik avı bağlantılarını yasal e-postalar ve bağlantılardan ayırt edebilmeleri için eğitin.
• Ağ anormalliklerini analiz ederek saldırıları yakalayabilen özel koruma yöntemleriyle gelişmiş saldırıları önleyin.
• Veri sızmasını önlemek için sıkı kurallar uygulayın ve içeriden kaynaklanan tehditleri önleyici teknikler kullanın.