Anasayfa ESET Güneydoğu Asya’da Yeni Watering Hole Saldırıları Tespit Edildi

Güneydoğu Asya’da Yeni Watering Hole Saldırıları Tespit Edildi

ESET araştırmacıları, Vietnam ve Kamboçya’daki bazı önemli web sitelerinin saldırıya uğradığını keşfetti.

ESET’in yaptığı araştırmada, Vietnam ve Kamboçya’nın önemli web sitelerinden 21 tanesinin Watering Hole saldırısına maruz kaldığı ortaya çıktı. Bu sitelere giren kullanıcıların bilgisayarlarına virüs bulaşma ihtimali bulunuyor.

Watering Hole saldırısı nedir?

Bu saldırı tipinde hackerlar, güvenliğini aşmayı istedikleri bilgisayarlara web sitelerine yerleştirdikleri zararlı kodlar aracılığıyla ulaşıyorlar. Öncelikle güvenlik açığı bulunan popüler web siteleri keşfediliyor ve bu açık aracılığıyla siteye zararlı kodlar enjekte ediliyor. Sonrasında bu siteyi ziyaret eden ve güvenliği sağlanmamış bilgisayarlar, bu zararlı kodlardan etkileniyor.

Vietnam ve Kamboçya sitelerini hedef alan Watering Hole saldırılarının Eylül 2018’de yapıldığı ve o zamandan beri zararlı kodların site üzerinde çalıştığı tahmin ediliyor. Saldırıyı yapan grubun ise OceanLotus olduğu düşünülüyor. Bu grup, aynı zamanda APT32 veya APT-C-00 olarak da tanınıyor.

Saldırıya maruz kalan siteler arasında devletin resmi sitelerinin de bulunduğu görülüyor. Ayrıca basın kuruluşlarının sitelerinin ağırlıkta olduğu dikkat çekiyor. Bu tür saldırılara karşı, internette gezinti güvenliğini de sağlayan anti-virüs yazılımları kullanmak gerekiyor.