ESET, siber suçlar ve siber casuslukla ilgilenen Asylum Ambuscade adlı bir kümenin Ukrayna’ya komşu ülkelere saldırmaya hazırlandığı uyarısını paylaştı.
ESET Research, aynı zamanda siber casusluk operasyonları da yürüten bir siber böcek kümesi olan Asylum Ambuscade ile ilgili analizini yayınladı. Küme, en az 2020’den beri siber casusluk kampanyaları yürütüyor.
ESET, Orta Asya ülkeleri, Ermenistan’daki hükümet yetkililerinin ve devlete bağlı şirketlerin çalışanlarının daha önce saldırıya uğradığını tespit etti. Kümenin, 2022’de Ukrayna’da sona erecek şekilde birçok Avrupa ülkesindeki hükümet yetkililerini hedef aldığı bildiriliyor. ESET Research, saldırganların amacının resmi devlet web posta portallarından kapalı bilgileri ve web posta kimlik bilgilerini çalmak olduğuna inanıyor. Sığınma Ambuscade, esas olarak Kuzey Amerika ve Avrupa’daki küçük ve orta ölçekli işletmelere (KOBİ’ler) ve bireylere yöneliktir.
Grubun faaliyetlerini inceleyen ESET araştırmacısı Matthieu Faou şöyle açıklıyor: “Görünüşe göre İltica Ambuscade, Orta Asya ve Avrupa’daki hükümetlere karşı zaman zaman yeni siber casusluk kampanyaları yürütüyor. Özel siber casusluk operasyonları yürüten bir siber suçlu kümesini yakalamak son derece zordur ve bu nedenle araştırmacıların kümenin faaliyetlerini yakından takip etmesi gerekir. İltica Ambuscade’in böcek yazılımı ele geçirme zinciri, genel olarak, siber casusluk kampanyalarında gördüğümüze çok benzer. Temel fark, kötü niyetli bir JavaScript belgesi veya birden çok HTTP yönlendirmesi sunan bir web sitesine yönlendiren kötü niyetli bir Google Reklamı olabilen fikir birliği vektörüdür. ”
2022’de küme, Ukrayna sınırındaki bazı Avrupa ülkelerindeki hükümet yetkililerini hedef aldığında, ele geçirme zinciri, kötü amaçlı bir Excel elektronik tablosuna veya Word belgesine eklenmiş bir kimlik avı e-postasıyla başladı. Saldırganlar, ilgilendikleri kurbanların cihazlarını denetlemek için eklentilerle genişletilebilen bir indirici olan AHKBOT’u konuşlandırdılar. Bu eklentiler, ekran görüntüsü alma, tuş vuruşlarını kaydetme, web tarayıcılarından şifre çalma, belge indirme ve çalıştırma gibi çeşitli yeteneklere sahiptir. bir bilgi hırsızı.
Grup, siber casusluk faaliyetleriyle öne çıksa da 2020’nin başından beri ağırlıklı olarak siber suç kampanyaları yürütüyor. ESET Research, Ocak 2022’den bu yana dünya çapında 4.500’den fazla kurban tespit etti. Bunların çoğu Kuzey Amerika’da olsa da, Asya, Afrika, Avrupa ve Güney Amerika’da da kurbanlar bulduk. Amacın kapsamı çok geniştir ve çoğunlukla bireyleri, kripto tüccarlarını, banka müşterilerini ve çeşitli şubelerdeki KOBİ’leri içerir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
