ABD’li ağ güvenliği şirketi Palo Alto araştırmacılarının açıklamasına göre, kendilerini OilRig diye adlandıran bir siber casusluk topluluğu Suudi Arabistan’ın mali ve savunma amaçlı teknolojik kurum ve kuruluşlarını hedef almış durumda.
En güncel saldırının geçtiğimiz Mayıs ayında gerçekleştiğini öne süren şirket, bu son saldırının Orta Doğu’daki bir çok bankayı hedef alan daha geniş bir casusluk hareketiyle bağlantısı olduğunu düşündüklerini söyledi.
İLGİLİ HABER >> SİBER CASUSLAR BU KEZ RUS YANLILARINI HEDEF ALDI
Suudi Arabistan’a yapılan saldırıları analiz eden Palo Alto’ya göre, hackerlar Helminth diye adlandırdıkları virüsü yüklemek için iki farklı sevkiyat yöntemi kullanıyorlar.
İlk yöntemin Excel tabanlı yöntemleri kullanarak, VBScript ve PowerShell gibi komut satırı uygulamaları yerleştirip bu yolla Helminth virüsünü hedef bilgisayarlara yüklüyor ve DNS isteği maskeli çalıntı verileri taşıyor.
Palo Alto’nun saptadığı ikinci yöntem ise Helminth trojan konuşlandırılmış Windows içerikli e-postaların yollanması.
OLTALAMA SALDIRILARININ YENİ ‘OLTA’SI: OFFICE BELGELERİ
Şirkete göre, kullanılan yöntemlerin bir kısmını geçtiğimiz yılın sonlarına doğru Suudi savunma endüstrisini hedef alan siber saldırılarla benzerlik gösteriyor.
Şirket ayrıca siber saldırılarda İran’ın izine de rastlandığını öne sürdü.
İran Sivil Savunma Kurumu Başkanı Golamrıza Celali, geçtiğimiz Mayıs bir konuşmasında, Suudi Arabistan’ın İran’a yönelik geniş çaplı siber saldırı hazırlığında olduğunu iddia etmişti.
131
[wysija_form id=”2″]
