ESET, bir süredir Balkan ülkelerini hedef alan organize bir saldırı dalgasının analizini çıkardı.
Bosna-Hersek, Sırbistan ve Hırvatistan gibi Balkan ülkelerini bir süredir düzenli olarak vuran bir siber saldırı dalgası, bölgedeki şirketlerin veri güvenliğini tehdit etmeye devam ediyor. Eset güvenlik uzmanları tarafından analiz edilen bu saldırı dalgasının 2016 yılından beri devam ettiği biliniyor.
Geçen zaman içinde evrimleşen bu organize siber saldırının hedefinde şirketlerin bilgisayar sistemleri bulunuyor. Saldırının yapılış şekli de buna uygun olarak tasarlanmış. Kullanıcılara gelen e-postaların içeriği vergi formları ve düzenlemeleri hakkında gibi görünüyor. Ancak e-posta ile birlikte sahte vergi formlarından daha fazlası geliyor.
BalkanDoor ve BalkanRAT
Gelen e-posta açıldığında içeriğinde bulunan BalkanDoor ve BalkanRAT kod adlı iki zararlı yazılım da kullanıcının bilgisayarına bulaşıyor. BalkanDoor adı verilen yazılım, adından da anlaşılabileceği üzere bulaştığı bilgisayarlarda bir arka kapı açma görevini üstleniyor. Bu arka kapıdan bilgisayara erişebilen bir hacker, standart güvenlik önlemlerini kolayca aşabiliyor.
BalkanRAT adı verilen zararlı yazılım ise, arka kapıdan giren saldırgana bilgisayara grafik arabirim üzerinden kumanda edebilme imkanı tanıyor. Bu sayede bulaşılan bilgisayara uzaktan tamamen kumanda edebilmek ve tüm içeriğe ulaşabilmek mümkün olabiliyor.
Her iki zararlı yazılım da güvenlik uzmanlarının yakından tanıdıkları programlar. Bu yazılımlar genellikle bir bilgisayara sınırsız erişim sağladıklarından, iş dünyasında genellikle veri casusluğu ve sabotaj için kullanılıyorlar. ESET tarafından geliştirilen anti-virüs uygulamaları bu yazılımları Win{32,64}/BalkanRAT ve Win32/BalkanDoor olarak tanıyıp etkisiz hale getirebiliyor.
Bölgedeki güvenlik uzmanlarına göre mâli amaçlı olarak yürütülen bu saldırıların kökeni organize bir oluşuma dayanıyor. Her ne kadar BalkanRAT saldırıları şimdilik sadece Balkan ülkeleriyle sınırlı gibi görünse de, gelecekte komşu ülkeleri de hedef alma ihtimali var. Ayrıca bölgede iş yapan yabancı kökenli şirketlerin de dikkatli olmasında fayda var. Pek çok Türk şirketinin de bu ülkelerde çalışmalar yaptığı ve saldırılardan etkilenebileceklerini dikkate almak gerekiyor.
Kaynak : technopat
