Word Belgeleri ve USB Sürücüler Silah Olarak Kullanılıyor
Casusluk Yetkinlikleri Geliştiriliyor
ESET'ten Yeni Araştırma: Gamaredon APT Grubu Siber Casusluk Faaliyetlerini Geliştiriyor
Siber güvenlik şirketi ESET, Ukrayna ve NATO ülkelerini hedef alan Rusya bağlantılı Gamaredon adlı gelişmiş kalıcı tehdit (APT) grubunun operasyonlarına dair kapsamlı bir araştırma yayımladı. 2013'ten bu yana aktif olan ve özellikle Ukrayna'ya odaklanan Gamaredon’un siber casusluk faaliyetlerinin detayları dikkat çekiyor. Araştırmaya göre, Gamaredon'un faaliyetleri Bulgaristan, Letonya, Litvanya ve Polonya gibi birkaç NATO ülkesinde de gözlemlendi, ancak bu girişimlerde başarılı ihlaller yaşanmadı.
Gamaredon'un Ukrayna Üzerindeki Etkisi
Gamaredon, Ukrayna Güvenlik Servisi (SSU) tarafından FSB'nin 18. Bilgi Güvenliği Merkezi ile bağlantılı bir grup olarak tanımlanıyor. Grup, özellikle Ukrayna devlet kurumlarına yönelik siber casusluk saldırıları ile tanınıyor. ESET araştırmacıları, grubun başka bir tehdit aktörü olan InvisiMole ile iş birliği yaptığına dair güçlü bulgular elde etti. Gamaredon'un siber saldırılarında sürekli olarak değişen teknikler kullanarak tespit edilmekten kaçınmaya çalıştığı belirtiliyor.
Word Belgeleri ve USB Sürücüler Silah Olarak Kullanılıyor
Gamaredon, kimlik avı kampanyalarıyla başlattığı saldırılarda, hedeflenen bilgisayarlara kötü amaçlı yazılımlar bulaştırıyor. Bu yazılımlar, Word belgeleri ve USB sürücüler gibi yaygın kullanılan dosya ve cihazları silah haline getirerek, virüslü içerikleri diğer potansiyel kurbanlarla paylaşmayı amaçlıyor. Gamaredon’un temel amacı, bu araçlarla gizli bilgi toplamak ve saldırılar sırasında kurbanlarına sürekli erişim sağlamak.
Casusluk Yetkinlikleri Geliştiriliyor
ESET araştırmaları, Gamaredon’un 2023 yılı boyunca siber casusluk yeteneklerini önemli ölçüde geliştirdiğini ortaya koydu. Grubun yeni araçları, özellikle PowerShell üzerinden e-posta istemcileri, anlık mesajlaşma uygulamaları ve web tarayıcılarından veri çalmaya odaklanıyor. Ayrıca ESET'in Ağustos 2023'te keşfettiği PteroBleed isimli yeni bir bilgi hırsızı da Ukrayna askeri sistemleri ve devlet kurumlarına yönelik veri çalmaya yönelik saldırılarda kullanılıyor.
Gamaredon’un Savunma Mekanizmalarını Aşma Stratejisi
ESET araştırmacısı Zoltán Rusnák, Gamaredon’un diğer APT gruplarından farklı olarak gizlilikten çok saldırganlığa dayalı bir strateji izlediğini belirtti. Rusnák, Gamaredon’un, "savunma mekanizmaları tarafından keşfedilmekten çekinmeden, sürekli olarak erişim sağlama ve faaliyetlerini sürdürme çabasında olduğunu" vurguladı. Grubun araçlarının basitliğine rağmen, düzenli güncellemeler ve değişen taktiklerle güvenlik ürünlerini aşmayı hedeflediği aktarıldı.
Ukrayna'ya Odaklanmaya Devam
Gamaredon’un, özellikle Ukrayna'daki askeri ve devlet hedeflerine yönelik siber casusluk operasyonlarını sürdüreceği öngörülüyor. Bölgede devam eden savaş ve jeopolitik gerilimler, grubun faaliyetlerine hız kesmeden devam edeceğini gösteriyor.
Sonuç olarak, Gamaredon, siber saldırılarındaki ısrarcı ve saldırgan yaklaşımıyla bölgede önemli bir tehdit oluşturmaya devam ediyor.