İran Suudi Arabistan’a siber saldırıya mı hazırlanıyor?

ABD’li ağ güvenliği şirketi Palo Alto araştırmacılarının açıklamasına göre, kendilerini OilRig diye adlandıran bir siber casusluk topluluğu Suudi Arabistan’ın mali ve savunma amaçlı teknolojik kurum ve kuruluşlarını hedef almış durumda.

En güncel saldırının geçtiğimiz Mayıs ayında gerçekleştiğini öne süren şirket, bu son saldırının Orta Doğu’daki bir çok bankayı hedef alan daha geniş bir casusluk hareketiyle bağlantısı olduğunu düşündüklerini söyledi.

İLGİLİ HABER >> SİBER CASUSLAR BU KEZ RUS YANLILARINI HEDEF ALDI

Suudi Arabistan’a yapılan saldırıları analiz eden Palo Alto’ya göre, hackerlar Helminth diye adlandırdıkları virüsü yüklemek için iki farklı sevkiyat yöntemi kullanıyorlar.

İlk yöntemin Excel tabanlı yöntemleri kullanarak, VBScript ve PowerShell gibi komut satırı uygulamaları yerleştirip bu yolla Helminth virüsünü hedef bilgisayarlara yüklüyor ve DNS isteği maskeli çalıntı verileri taşıyor.

Palo Alto’nun saptadığı ikinci yöntem ise Helminth trojan konuşlandırılmış Windows içerikli e-postaların yollanması.

OLTALAMA SALDIRILARININ YENİ ‘OLTA’SI: OFFICE BELGELERİ

Şirkete göre, kullanılan yöntemlerin bir kısmını geçtiğimiz yılın sonlarına doğru Suudi savunma endüstrisini hedef alan siber saldırılarla benzerlik gösteriyor.

Şirket ayrıca siber saldırılarda İran’ın izine de rastlandığını öne sürdü.

İran Sivil Savunma Kurumu Başkanı Golamrıza Celali, geçtiğimiz Mayıs bir konuşmasında, Suudi Arabistan’ın İran’a yönelik geniş çaplı siber saldırı hazırlığında olduğunu iddia etmişti.

131


Verdiğiniz bilgiler 3. parti firma veya kişilerle paylaşılmayacaktır, sadece verdiğiniz talimat istikametinde kullanılacaktır.
Yazıyı PaylaşTweet about this on TwitterShare on Facebook16Share on LinkedIn2Share on Google+0Email this to someonePrint this page

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*