Ukrayna’da bulunan havaalanı ve elektrik sistemlerine geçen senenin sonundan itibaren aralıklarla düzenlenen saldırıların ardından 19 Ocak’ta ülkenin elektrik sistemleri bir kez daha siber saldırganların hedefinde yer aldı.
Aralık ayında Ukrayna’nın batısındaki bölgelerde elektrik kesintisine sebep olduğu düşünülen siber saldırı güvenlik uzmanları arasında tartışma yaratmış; ilk kez bir siber saldırının elektrik kesintisine sebep olduğu iddiaları ortaya atılmıştı. Bu saldırıda BlackEnergy adlı malware’in kullanıldığı belirlenmişti. 19 Ocak saldırısını inceleyen uzmanlar saldırıda BlackEnergy’nin yer almadığını açıkladı. Elektrik dağıtım şebekelerini hedef alan son saldırının internetten ücretsiz bulunabilen açık kaynaklı arka kapı açıklığını temel alması saldırganların devlet destekli olmayabileceğini akla getirdi.
İLGİLİ HABER >> “MALWARE ELEKTRİK KESİNTİSİNE SEBEP OLDU”
Elektrik sistemlerini vuran iki saldırının ortak özelliği ise hedefli oltalama saldırılarının başarılı şekilde kullanılması olarak tespit edildi. Hedef kişilere gönderilen sahte e-postaların içerisinde zararlı XLS dosyasının bulunduğu ortaya çıktı. HTML içeriği bulunduran e-postalardaki link saldırganların kontrolünde olan sunucudaki PNG dosyasına ait olduğunda, hedefin maili aldığı anda saldırganların bundan haberi oluyor. Uzmanlar BlackEnergy zararlısını kullananlarında bu yönteme başvurduğunu hatırlatıyor.
Saldırıda kullanılan ve Python’da yazılan GCat arka kapı açıklığı ekran görüntüsü alma ve keylogger çalıştırma gibi özelliklere sahip. Saldırganların gmail hesabı kullandığı da tespit edildi.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇN FORMU DOLDURUNUZ