Sahte Haber Sitelerine Dikkat

Sahte haber siteleri Android ve Windows kullanıcılarına zararlı yazılım bulaştırıyor. Görünüşe göre bu saldırının ana hedefi Ortadoğu ve Amerika’daki kullanıcılar.

Bir grup bilgisayar korsanı özellikle Ortadoğu’yu hedef alan oldukça zorlu bir saldırı gerçekleştiriyor. Siber güvenlik firmaları Palo Alto Network ve ClearSky, yapılan saldırıyı araştırmak için bir araya geldi ve araştırmalarının sonucunda bu saldırının Android ve Windows işletim sistemleri üzerinde çalıştığını keşfettiler.

Her iki siber güvenlik firması tarafından yapılan araştırmalar, saldırıların Temmuz 2015’ten beri gerçekleştirildiğini belirledi. Şimdiye dek bu saldırı hedeflenen bölgelerde birçok organizasyona karşı düzenlenmiş.

Araştırmacılara göre saldırganlar Windows işletim sistemi için ‘KasperAgent’ ve ‘Micropsia’ zararlı yazılımlarını ve Android için ‘SecureUpdate’, ‘Vamp’ zararlı yazılımlarını kullanıyor.

Bu saldırıda bilgisayar korsanları hedeflerine ulaşmak için iki farklı teknik kullandı. Bu tekniklerden biri URL kısaltma servisi olan Bit.ly kullanarak kötü amaçlı linkleri kısaltmaktı. Kullanılan ikinci teknik ise zararlı yazılımı yaymak için sahte haber sitelerini kullanmak.

image-1

Bu saldırının arkasındaki sebebin, kurbanların kimlik bilgilerini çalmak ve casusluk yapmak olduğu düşünülüyor. Araştırmaya göre bilgisayar korsanları Filistin’de, İsrail’de, Mısır’da ve ABD’de bulunan eğitim enstitüleri, askeri organizasyonları ve medya şirketlerini hedef alıyor.

image-2

İlk bakıldığında kullanılan tüm zararlı yazılımlar birbirinden farklı olduğu için saldırılar arasında herhangi bir bağlantı kurulamadı. Fakat güvenlik firmaları derinlemesine baktıklarında saldırılar arasında bir bağlantı buldu: bir e-posta adresi (Adam.swift.2016@gmail[.]com).

Araştırmacılar Windows için kullanılan zararlı yazılımın 200’den fazla örneğini ve Android için kullanılan zararlı yazılımın en az 17 örneğini buldukları için bu saldırının kurbanlarının sayısının çok fazla olabileceğine inanılıyor.

Kaynak: hackread.com