Yakın zamanda ortaya çıktığı düşünülen ve bilinmeyen bir APT grubunun hedefi oteller ve kurumlar.
Siber dünya her zaman olduğu gibi sonbahar aylarında daha bi’ hareketleniyor. Son zamanlarda oteller ve birtakım devlet kuruluşlarına yapılan saldırıların arkasında yeni bir APT grubunun olduğu düşünülüyor.
Slovak güvenlik devi ESET tarafından söylenilenlere göre en az 2019’dan beri faal olan grup Avrupa, Asya, Afrika, Amerika ve Tayvan gibi belli başlı kıta ve ülkeleri hedef almış. FamousSparrow kod adı verilen APT’nin kurbanları arasında saydıklarımızın haricinde Fransa, İsrail, Suudi Arabistan gibi ülkelerdeki bazı kuruluşlar da bulunuyor.
Saldırganlarca kullanılan atak vektörü ise genellikle Mart 2021’de ortaya çıkan Microsoft Exchange Server açığı ProxyLogon. Ek olarak bazı kuruluşlara yönelik bilinen SharePoint ve Oracle Opera açıkları da kullanılıyor. Ele geçirilen sistemlere bir implant (ufak boyutlarda, belirli amaçlara özgü zararlı yazılım) yerleştiriliyor ve C2’larla uzaktan kontrol edilebilmesi sağlanıyor.
ESET saldırgan grubun hangi ülke veya kimler tarafından desteklendiğini net olarak söyleyemese de, örneklere bakılarak Çin devleti destekli olduğu düşünülen Winnti aktörlerinin faaliyet gösterdiği yan bir grup olan SparklingGoblin ve Emissary’nin geliştirdiği zararlı yazılımlarla benzerliklere rastlandı.
Kurum ve kuruluşların bu gibi saldırıların etkilerini hafifletmek ve korunmak için yapması gereken aslında zaten olması gerektiği gibi uzman siber güvenlik şirketlerinden danışmanlık hizmetleri almak diyebiliriz. Birçok kuruluş siber güvenlik yatırımı yapmadığı için saldırıya uğradığında çok daha fazla zarar görüyor, para kaybına uğruyor. Dijital çağdayız, nasıl evimizin kapısını kilitleyip kendimizi korumaya çalışıyorsak sistemlerimizi de aynı şekilde korumalıyız.
