Hizbullah’a Bağlı Korsanlar Kötü Amaçlı Yazılımlarla Şirketleri Vurdu!

İsrailli siber güvenlik firması ClearSky tarafından hazırlanan raporda, Hizbullah’a bağlı bilgisayar korsan grubunun İsrail, İngiltere ve Suudi Arabistan da dahil olmak üzere dünyanın dört bir yanındaki ülkeleri hedef aldığı ortaya çıktı. ClearSky’ye göre korsan grubu, kötü amaçlı yazılım RAT’ın [PDF] (uzaktan erişim truva atı) yeni bir sürümünü geliştirdi ve arama kayıtları, istihbarat bilgileri vb. gibi hassas verileri çalarak dünya çapındaki çok işletmeyi hacklediğini belirtti. Hizbullah’a bağlı bilgisayar korsan grubunun 2012 yılından itibaren eylem gerçekleştirdiğini, BT araştırmacılarının grubun eylemlerini ilk olarak 2015 yılında tespit ettiklerini, grubun genel olarak Explosive olarak adlandırdığı özel yapım bir kötü amaçlı yazılım vasıtasıyla saldırılar gerçekleştirdiğini açıkladı.

Volatile Cedar şimdiye kadar internet tabanlı ve mobil iletişim hizmetleri sunan şirketlere bağlı 250’den fazla halka açık Oracle ve Atlassian sunucusuna erişti. BT araştırmacıları korsan grubu ile ilgili olarak yapmış oldukları analizlerin ardından blog sayfalarından yapmış oldukları açıklama da; “Lübnan Sediri odak noktasını önemli ölçüde değiştirdi. Başlangıçta ilk erişim noktası olarak bilgisayarlara saldırdılar, ardından kurbanların ağ bağlantılarında ilerlediler ve daha sonra savunmasız, halka açık web sunucularını hedefleyerek saldırılar düzenlemeye başladılar” ifadelerine yer verildi. Korsan grubunun saldırılarından etkilenen telekom ve veri firmaları ise şunlar;

TE Data
Mobily ve Etisalat,
Vodafone Egypt,
SaudiNet
Lomart Cloud Services Limited
Secured Servers LLC

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*