Masaüstü ve mobil cihazların kullanıcı sayısı ve kullanım alanları arttıkça, hacker gruplarının hedefi de o doğrultuda artıyor. Kaspersky tarafından ortaya çıkarılan yeni bir siber saldırı, doğrudan diplomat, siyasetçi ve bilimsel araştırma organizasyonlarını hedefliyor.
Kızıl Ekim Operasyonu veya Rocra olarak adlandırılan saldırılar, yaklaşık 5 yıldır süren bir faaliyetin parçası. Rocra zararlı yazılımı hedefin bilgisayarına kurulduğunda şifreli ve şifresiz tüm dökümanları kopyalayarak uzak sunuculara gönderiyor. 2007 yılından bu yana pek çok önemli görevlinin bilgilerinin çalındığı ve bunların bazılarının jeopolitik istihbarat ile ilgili olduğu belirtiliyor.
İlginizi Çekebilir
9 milyon bilgisayarı etkileyen Necurs botnet ağı çökertildi
Saldırıların hedef kitlesi eski Sovyetler Birliği ülkelerinin bulunduğu coğrafya. Ayrıca Hindistan, ABD, İran ve Belçika da saldırıya maruz kalmış durumda.
Saldırıdan etkilenen bilgisayar sayısının bilindiği kadarıyla 300 kadar olduğu sanılıyor. Bu bilgisayarların kullanıcıları ise elçilik görevlileri, uzay araştırma mühendisleri ve resmi araştırma merkezi çalışanlarından oluşuyor. Saldırıların çoğu Sovyet Rusya bölgesini hedeflerken, Belçika ve Hindistan'da toplam 15, ABD ve İran'da toplam 13 bilgisayarın saldırıya maruz kaldığı anlaşılmış. Kullanıcıların ne kadar boyutta verilerinin elde edildiği bilinmiyor.
Saldırıyı yöneten Almanya ve Rusya'da 60 komuta merkezi. Bu merkezler de bir ana sunucuya bağlı. Bu sistemlerin tam yeri şimdilik tespit edilemedi.
Saldırılar ilgi çekici konu başlıkları altında Word veya Excel dosyası olarak geliyor ve kullanıcı dosyayı çalıştırdığı zaman, sunucu ve bilgisayar arasında bir köprü kuruyor. Rocra yazılım ayrıca USB diskler ve akıllı telefonlar yoluyla da bulaşıyor.
Özellikle üst düzey kamu ve özel kurum çalışanlarının güvenlik konusuna dikkat etmeleri isteniyor. Henüz saldırının önünü alacak bir müdahale olmadığı için önümüzdeki haftalarda yeni saldırılar da olabilir.
http://www.slashgear.com/operation-red-october-cyberattack-detailed-by-kaspersky-lab-14265239/ Yorum Yaz Paylaş Tweetle Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
