loading...

Samsun merkezli, bölge gazetesi...

  • Dolar 5.7003
  • Euro 6.3082
  • GR ALTIN 275.39
  • ÇEYREK 450.27

Venezuela kamu kurumları siber saldırı altında

Çeşitli sosyal ve ekonomik krizlerle boğuşan Güney Amerika ülkesi Venezuela’da bu kez kamu kurumları siber saldırıya uğradı. Antivirüs ve internet güvenliği kuruluşu ESET’in tespitlerine göre, zararlı yazılımlar yoluyla gigabaytlarca belge çalındı.

Venezuela kamu kurumları siber saldırı altında
  • 22 Ağustos 2019, Perşembe 12:02

Kamu kuruluşlarını hedef alan yüksek profilli saldırıların odağında bu kez Venezuella yer aldı. “Machete“ zararlı yazılımı yoluyla pek çok verinin çalındığı ortaya çıktı. ESET araştırmacıları, Mart ayının sonundan Mayıs 2019 sonuna kadar C&C sunucusu ile aktif olarak iletişim kuran 50'den fazla mağdur bilgisayarın bulunduğunu gözlemlediler. Bu, her hafta yüklenen gigabaytlarca veri anlamına geliyor.

Kamu kurumları hedefte

Tehlikedeki bilgisayarların yüzde 75'inden fazlasının askeri güçler, eğitim, polis ve dışişleri sektörleri de dahil olmak üzere Venezuela devlet kuruluşlarının bir parçası olduğu ortaya çıktı. Machete zararlı yazılımı, komşu ve yakın ülkelerde de etkili oldu. Yazılımın etkilediği bilgisayarların yüzde 7’si Kolombiya’da, yüzde 16’sı ise Ekvator’da yer alıyor. ESET, söz konusu tehdidi Python/Machete türünün bir varyantı olarak listeledi.

Yazılımın arkasında Machete grubu mu var?

Machete zararlı yazılımınının arkasında yine aynı ismi taşıyan Machete şebekesinin olduğu tahmin ediliyor. Oldukça aktif olduğu gözlemlenen bu grup, zararlı yazılımlarının yapısını sürekli olarak güncelliyor.

Machete şebekesi etkili hedefli oltalama teknikleri kullanıyor. Latin Amerika ülkelerine odaklanan uzun süren saldırılar, yıllarca bilgi toplamalarına ve taktiklerini geliştirmelerine olanak sağladı. Hedeflerini, düzenli iletişimlere nasıl karışacaklarını ve çalınacak hangi belgelerin değerli olduğunu biliyorlar.

E-posta yoluyla bulaştırıyorlar

Machete sadece ortak ofis paketi belgelerini değil, aynı zamanda coğrafi bilgi sistemleri yazılımı tarafından kullanılan özel dosya türlerini de çekiyor. Machete grubu, kurbanlarına özel hazırlanan e-postalar gönderiyor ve bu e-postalar hedeften hedefe değişiyor. Bu e-postalar, zararlı yazılımı çalıştıran ve yem olarak sunulan sıkıştırılmış bir çalıştırılabilir dosya eki veya bu dosyaya yönelik bir link içeriyor. Hedeflerin durumdan şüphelenmemeleri için Machete şebekesi, daha önce çaldığı gerçek belgeleri kullanmaktan çekinmiyor.

Tehdit sürüyor

Verilere göre Machete grubu, araştırmacılar teknik açıklamalar ve bu kötü amaçlı yazılımın zararlarıyla ilgili göstergeleri yayınladıktan sonra bile, her zamankinden daha güçlü çalışıyor. Siber güvenlik kuruluşu ESET, konuyla ilgili ayrıntılı bir inceleme dökümanı hazırladı.

Samsunspor Haberleri |  Nuri hazır kıta bekliyor Samsunspor Haberleri | Nuri hazır kıta bekliyor

Sanal Ofislere Olan İlgi Artıyor Sanal Ofislere Olan İlgi Artıyor

Ferda Ergün: Çeltik fiyatı şaşırttı! Ferda Ergün: Çeltik fiyatı şaşırttı!

Erkek giyim tarzları için şık kombin önerileri Erkek giyim tarzları için şık kombin önerileri

Beğendim 0 Muhteşem 0 Haha 0 İnanılmaz 0 Üzgün 0 Kızgın 0
loading...

HABERE YORUM YAZIN

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.


yükleniyor
yukarı çık