Dünyanın önde gelen siber güvenlik firmalarından Symantec şirketleri hedef alan yeni bir siber espiyonaj operasyonunu ortaya çıkardı. Morpho adı verilen saldırılarda öncelikli hedeflerin ilaç, teknoloji ve internet sektörlerindeki kurumsal şirketler olduğu açıklandı. Hedefler arasında Facebook, Twitter, Microsoft, Microsoft ve Apple da bulunuyor.
Symantec’in Morpho ile ilgili yayınladığı rapora göre, grup elemanları sıradan bir siber suç şebekesine göre teknik açıdan oldukça üstün yeteneklere sahipler. Teknik ekipman konusunda bir eksiklik yaşamayan saldırganların finansal motivasyonla hareket ettikleri düşünülüyor.
İLGİLİ HABER >> CEBİMİZDE CASUS TAŞIYORUZ
Morpho grubunun operasyonel olarak kiralalanan hackerlardan oluşabileceği belirtilen raporda, şirketlerden çalınan bilgilerin açık artırma yöntemiyle satıldığı ifade edildi. Grup elemanlarının siber kabiliyetlerinin ‘devletler tarafından istihdam edilen hackerlar’ kadar iyi olduğunu yazan Symantec yetkililerine göre 10 kişiden daha az sayıda üyesi bulunan Morpho grubunun elinde en az bir adet sıfırıncı gün açıklığı bulunuyor.
Twitter, Facebook Apple ve Microsoft Java sıfırıncı gün açıklığını istismar eden ve benzer metodlar izleyen saldırılara maruz kaldıklarını açıklamıştı. Saldırılarda OSX.Pintsized adlı Mac OS X arka kapı açıklığı ile Backdoor.Jiripbot Windows açıklığı kullanıldığı ortaya çıkarılmıştı.
Rapora göre Morpho saldırıları için kendi geliştirdiği hacking gereçlerini kullandı. Hacktool.Securetunnel – Hacktool.Baneerjack – Hacktool. Eventlog – Hacktool-Proxy.A bu gereçler arasında yer alıyor.
Symantec Mart 2012’den bu yana faaliyet gösteren grubun 20 ülkede toplam 49 kuruma saldırı düzenlediğini tespit ettiğini açıkladı.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
