Haberler 
Coin Bilgisi 
Hakkımızda 
Rusya hükümetiyle bağlantılı olduğu düşünülen hacker grubu Coldriver, ‘LostKeys’ adlı yeni bir zararlı yazılımla Batılı ülkelerdeki sivil toplum kuruluşlarını ve kurumları hedef alan casusluk faaliyetlerine hız verdi. Google Tehdit İstihbaratı(Google Threat Intelligence) tarafından 7’sinde yayımlanan rapora göre, Coldriver artık kimlik bilgilerini çalma yönteminden uzaklaşarak daha gelişmiş ve doğrudan cihazlara sızmayı amaçlayan saldırılara yöneliyor.
LostKeys adlı bu kötü amaçlı yazılımın cihazlara sızarak hassas belgeleri toplayabildiği belirtiliyor. Yazılım, toplamda dört aşamalı bir saldırı yöntemi kullanıyor. İlk olarak, kurban sahte bir CAPTCHA (güvenlik doğrulama kodu) gösteren bir ‘yem web sitesine’ yönlendiriliyor. Kullanıcının bu siteyle etkileşimi sırasında, PowerShell komutları kopyalanarak çalıştırılmaya teşvik ediliyor. Ardından, yerel güvenlik sistemlerini atlatan bir cihaz tespiti mekanizması devreye giriyor. Son olarak da zararlı bir yükleme gerçekleştirilerek LostKeys sisteme kurulmuş oluyor.
Google raporunda, Coldriver’ın siber operasyonlarının artık basit oltalama saldırılarından öteye geçtiğine dikkat çekiliyor. Geçmişte, bu grup daha çok gazeteciler, politika analistleri ve siyasi aktivistlerin e-posta bilgilerini ele geçirmeye odaklanıyordu. Ancak son dönemde sistemlere doğrudan sızarak bilgi toplama ve izleme becerilerini geliştirme amacıyla taktiklerinde değişikliğe gittikleri görülüyor.
Uzmanlar, bu tür devlet destekli siber saldırıların, ABD ve Avrupa’daki hükümetler ile sivil toplum üzerinde baskı kurmayı hedefleyen *politik bir enformasyon savaşı* oluşturduğunu vurguluyor. Ayrıca, seçimlere hazırlanan ülkelerin bu tehditlere karşı güçlü savunma mekanizmaları oluşturması gerektiğinin de altını çiziyorlar. Google, tehlike altındaki kuruluşlar ve bireyler için ‘güçlü siber farkındalık eğitimi’ ile ‘düzenli tehdit tarama sistemlerinin’ elzem olduğunu belirtti.
Yorum 0