StrongPity isimli hacker grubu Türkiye'ye saldırıyor

StrongPity isimli hacker grubu Türkiye'ye saldırıyor

Siber güvenlik uzmanları, yakın zamanda hacker grubu StrongPity'nin Türkiye ve Suriye'deki kurbanları hedef aldığını tespit etti.

StrongPity isimli hacker grubu Türkiye'ye saldırıyor

Son yıllarda oldukça artan siber saldırıların sayısı, zaman zaman bazı devletleri veya kurumları zor durumda bırakabiliyor.

Bitdefender Antivirüs tarafından yapılan açıklamalarda; StrongPity isimli hacker grubunun, yönünü Türkiye ve Suriye'ye çevirdiği vurgulandı.

Mağdurlara saldırmak için “watering hole” adı verilen saldırı tekniğini kullanan grup; arşivler, dosya kurtarma uygulamaları, uzaktan bağlantı uygulamaları, yardımcı programlar ve hatta güvenlik yazılımlarını bile Truva atı haline getirebiliyor.

hack

İLK SALDIRILARI 2016'DA YAPTILAR

Bitdefender araştırmacılarına göre, StrongPity’nin bilinen ilk saldırıları Ekim 2016’da gerçekleşti.

İtalya ve Belçika’ya yapılan bu saldırılarda yine “watering hole” taktiği denenmiş, sistemleri ele geçirmek için ise WinRAR ve TrueCrypt gibi yazılımların virüslü versiyonları kullanılmıştı.

Bu saldırı yönteminde, kullanıcılar resmi web sitesinden yazılım indirirken bir “watering hole” saldırısı gerçekleşiyor ya da HTTP yönlendirme yoluyla sistemlere erişim sağlanıyor.

DOSYALARI ELE GEÇİRİYOR

Türkiye ve Suriye’ye yapılan saldırılar da aynı yöntemi izliyor. WhatsApp, CCleaner, Recuva ve TeamViewer gibi yazılımları yüklemeye çalışan kullanıcıların bilgisayarlarına kolayca giriş yapılıyor. Yazılım, bulaştığı bilgisayardaki dosyaları toplayıp dışarıya gönderiyor.

HACK

İlginç bir şekilde araştırılan tüm dosyalar, pazartesi-cuma arası 09.00-18.00  çalışma saatleri arasında derlenmiş gibi görünüyor. Bu da StrongPity’nin çeşitli projeler yürütmek için tam zamanlı çalışan sponsorlu bir yazılım firması olabileceği fikrini destekliyor.

Uzmanlar tarafından yapılan açıklamalara göre, StrongPity'nin hedefi şimdilik Türkiye ve Suriye.

Bitdefender araştırmacılarının bu grubu incelerken topladığı veriler, saldırganların özellikle Suriye’deki sürekli çatışmaların jeo-politik bağlamına yerleştiğini gösteriyor. Saldırılar, Türkiye’nin Suriye’de yaptığı Barış Pınarı Harekatı ile aynı zamana denk geliyor.

İlginizi Çekebilir
Tokat'ta Vali'nin elini sıkmayan subaylar görevden alındı
Tokat'ta Vali'nin elini sıkmayan subaylar görevden alındı
2054 YORUM
Gündem
Yepyeni bir yatırım platformu keşfetti
ADVERTORIAL
Highfx
Ekrem İmamoğlu, Sabiha Gökçen Havalimanı metrosunu sahiplendi
Ekrem İmamoğlu, Sabiha Gökçen Havalimanı metrosunu sahiplendi
1144 YORUM
Gündem
Rusya İtalya'ya gaz akışını durdurdu
Rusya İtalya'ya gaz akışını durdurdu
200 YORUM
Dünya
Kılıçdaroğlu'nun Sabiha Gökçen Havalimanı sözleri yeniden gündemde
Kılıçdaroğlu'nun Sabiha Gökçen Havalimanı sözleri yeniden gündemde
548 YORUM
Gündem