Rusya Federasyonu’na karşı endüstriyel casusluk yapan bir grup hacker ortaya çıktı
Bi.Zone’un bilgi güvenliği uzmanları İzvestia’ya, 2023 yılının başından bu yana hacker grubu Rare Wolf’un ağır mühendislik endüstrisiyle bağlantılı şirketler de dahil olmak üzere Rus kurum ve kuruluşlarına 97 saldırı düzenlediğini söyledi.
Suçlular, gizli olanlar da dahil olmak üzere örgütlerdeki yeni gelişmeler hakkında bilgi arıyorlardı. Bu grubun faaliyetlerine ilişkin daha ayrıntılı bir analiz, 2019’dan bu yana 400’den fazla saldırının gerçekleştirildiğini ortaya çıkardı.
“Saldırganlar, ödeme bildirimi görünümünde kimlik avı e-postaları gönderdi. Her mektuba, sözde 1C:Enterprise faturası ve ona erişim için bir elektronik anahtar içeren bir arşiv eşlik ediyordu. Bi.Zone Tehdit İstihbaratı başkanı Oleg Skulkin, Izvestia’ya şöyle konuştu: Ama aslında arşivin içinde .scr uzantılı bir dosya vardı.
Kurban dosyayı açar açmaz bilgisayarına, tarayıcılardan şifreleri toplayan, tüm Microsoft Word dosyalarını bir arşive kopyalayan ve saldırganlara gönderen kötü amaçlı bir program yüklendi.
Daha sonra sisteme Mipko Çalışan Monitörü programı kuruldu. Bu, çoğunlukla kurumsal güvenlik hizmetleri tarafından kullanılan, çalışanların faaliyetlerini izlemeye yönelik meşru bir yazılımdır. Ancak saldırganlar bunu tuş vuruşlarını ve pano kayıtlarını ele geçirmek ve cihazın kamerasından ekran görüntüleri ve resimler almak için kullandı.
Suçluların bir diğer hedefi de kuruluş çalışanlarının Telegram hesaplarına erişim sağlamaktı: Güvenlik kurallarını ihlal eden birçok işletme çalışanı, bilgisayar korsanlarının avı haline gelen bu elçi aracılığıyla resmi belgeler gönderiyor.
Daha fazlasını İzvestia’nın özel materyalinde okuyun:
