Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), casusluk faaliyetlerinde ilerlemeler kaydedildiğini duyurdu. SideWinder APT grubuna atıfta bulunarak, Orta Doğu ve Afrika’ya genişletilen saldırılar için “StealerBot” adlı casusluk araç setinin kullanıldığını ortaya koydu. Kaspersky’nin açıklamasına göre, SideWinder APT grubu, bölgedeki önemli kuruluşları ve stratejik altyapıları hedef alıyor ve potansiyel olarak diğer kurbanları da etkileyebilir. SideWinder, 2012’de faaliyete geçen en üretken APT gruplarından biri olarak kabul ediliyor ve askeri ve kamu kurumlarını hedef alıyor.
SideWinder’ın, hedef sistemlere sızmak için kimlik avı e-postalarını kullandığı belirtildi. Kaspersky’nin tespitlerine göre, “StealerBot” adlı gelişmiş araç seti, kötü amaçlı yazılım yükleme, ekran görüntüleri yakalama, tuş vuruşlarını kayıt altına alma, parolaları çalma ve dosya sızdırma gibi zararlı aktiviteleri gerçekleştirebiliyor. Grup, 2018’den bu yana kimlik avı e-postaları yoluyla hedef sistemlere sızmaya çalışıyor.
Kaspersky uzmanları, bu tehditlerle başa çıkabilmek için bilgi güvenliği uzmanlarının güncel tehdit istihbaratıyla donatılmasını ve gelişmiş güvenlik çözümlerini kullanmasını öneriyor. Kaspersky GReAT Baş Güvenlik Araştırmacısı Giampaolo Dedola, StealerBot’un gizli bir casusluk aracı olduğunu ve modüler bir yapıya sahip olduğunu belirtti. Bu modüler yapı sayesinde, tehdit aktörlerinin izlenmesinin zorlaştığını ve doğrudan belleğe yüklendiklerini açıkladı. StealerBot’un merkezinde, operasyonları kontrol eden, komuta ve kontrol sunucusuyla iletişim kuran ve modüllerin yürütülmesini sağlayan ‘Orkestratör’ bulunmaktadır.
Sonuç olarak, Kaspersky Global Araştırma ve Analiz Ekibi, SideWinder APT grubunun bölgedeki kuruluşları hedef aldığını ve StealerBot adlı casusluk aracı setini kullandığını ortaya koydu. Bu tehditlere karşı bilgi güvenliği uzmanlarının dikkatli olması ve güvenlik önlemlerini güncel tutması önemlidir. Bu gelişmeler, bilgi güvenliği alanında dikkatle takip edilmesi gereken bir konudur.
