Kaspersky, StrikeShark Adlı Yeni Siber Saldırı Kampanyasını Ortaya Çıkardı

Küresel siber güvenlik şirketi Kaspersky, Asya, Latin Amerika ve Avrupa’daki çeşitli kuruluşlara yönelik “StrikeShark” adlı yeni bir siber saldırı kampanyası tespit etti. Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), bu kampanyanın Endonezya’daki diplomatik misyonlar, Tayvan’daki devlet kurumları, Hong Kong’daki yazılım şirketleri ile Lübnan, Suriye, Kolombiya, Kuzey Makedonya, Nepal ve Sırbistan’daki çeşitli kurumları hedef aldığını belirledi. Saldırılarda, “SharkLoader” adını verdikleri yeni bir zararlı yazılım yükleyicisi kullanıldığı tespit edilirken, sızma aşamasında Microsoft Exchange, Microsoft SharePoint ve Openfire sunucularındaki açıkların kullanıldığı ifade edildi. Ayrıca, bazı vakalarda Google Update veya Cisco AnyConnect gibi meşru yazılımların arkasına gizlenen zararlı yükleyiciler kullanıldığı ortaya çıktı.

Gelişmiş teknikleriyle dikkat çeken SharkLoader, sızma sonrası zararlı modülleri meşru Windows uygulamaları üzerinden “DLL side-loading” yöntemiyle çalıştırıyor ve tespit mekanizmalarını aşmak için çeşitli bileşenleri devreye sokuyor. Siber saldırganlar, sürecin sonunda Cobalt Strike Beacon adlı aracı kullanarak sistem üzerinden farklı hedeflere yönelebiliyor. Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, StrikeShark kampanyasının siber güvenlik ihtiyaçlarının önemini bir kez daha gözler önüne serdiğini belirterek, şirketlerin düzenli yama yönetimine ve güçlü uç nokta algılama ve yanıt çözümlerine olan gereksiniminin altını çizdi. Güvenilir sahte içeriklerin ve bilinen güvenlik açıklarının tehlikelerine karşı farkındalık arttırılarak, çalışanların siber güvenlik eğitimlerine öncelik verilmesi gerektiğini vurguladı. Ahbap Gazetesi olarak, toplumun güvenli bir dijital ortamda varlık göstermesi için bu tür tehditlere karşı tetikte olmaya devam edilmesi gerektiğini hatırlatıyoruz.