Global antivirüs yazılım kuruluşu ESET, Ukrayna ve Polonya’daki devlet kuruluşları ve özel işletmeleri hedef alan bir siber saldırıyı tespit etti. Bu bölgedeki dijital sitemlerde tespit edilen BlackEnergy adlı truva atı, hedeflerden veri toplamaya çalışıyor.
Ukrayna ve Polonya’da bulunan çok sayıda devlet kuruluşu ve farklı sektörlerdeki özel işletme, veri toplamak için ağ keşfetmeye ve uzaktan kod çalıştırmaya yönelik tasarlanmış kötü amaçlı yazılım ataklarına maruz kaldı.
ESET Güvenlik Araştırmacısı Robert Lipovsky’nin verdiği bilgiye göre, söz konusu saldırıyı gerçekleştiren zararlı yazılım bir truva atı ve adı da BlackEnergy. BlackEnergy, esasen yeni bir zararlı değil, ilk kez 2007 yılında tespit edildi ve incelendi. Ancak o günden bu yana önemli fonksiyonel değişikliğe uğradı. BlackEnergy, başlangıçta basit DDos hedefli saldırılar için tasarlansa da, ilerleyen zamanlarda spam göndermek ve bankacılık dolandırıcılığına yönelik modüler mimari ile kötü amaçlı yazılımın karmaşık bir parçası haline geldi.
BlackEnergy 2014
BlackEnergy truva atının zaman içinde farklı işlevlerle geliştirildiğini belirten Robert Lipovsky, “BlackEnergy yazılımın son versiyonu hala aktif ve tehlikeli” açıklamasını yaptı. Lipovsky, şu bilgiyi paylaştı: ”Bizim 2014 yılında takip ettiğimiz bu yazılımın çeşitleri, hedefli saldırılarda kullanılmıştır. Yazılımın amacı, hedeflerin sabit sürücülerinden veri toplama, ağ keşfi yapma ve uzaktan kod yürütmedir. Botnet izlemelerimiz boyunca, bu kampanyanın 100’den fazla kurbanını inceledik. Bu kurbanların yarısı Ukrayna’da yarısı da Polonya’da bulunmaktadır. Kurbanlara pek çok devlet kuruluşu, özel kurumlar ve bir sivil organizasyon dahildir.“
Yayılma sürüyor
BlackEnergy’nin yayılma organizasyonu için yazılım açıklıkları, oltalama e-postaları, belgeler ya da bunların kombinasyonu kullanıldığına dikkat çeken Robert Lipovsky, “bu zararlı yazılımı yayma kampanyaları yaz boyunca ve hatta Eylül ayında da devam etti” açıklamasını yaptı.
Robert Lipovsky’nin ayrıntılı incelemesini şu linkten takip edebilirsiniz:
http://www.welivesecurity.com/2014/09/22/back-in-blackenergy-2014/
