StrikeShark Saldırı Kampanyası: SharkLoader ile Yükselen tehdit ve savunma önerileri

TAKİP ET

StrikeShark Saldırı Kampanyası: SharkLoader ile yükselen tehdit ve savunma önerileri için net, akıcı ve özlü bir özet.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), dünyadaki pek çok kuruluşa yönelik yeni ve çok katmanlı bir siber saldırı kampanyasını gün yüzüne çıkardı. Bu harekâtta hedefler arasında Endonezya’daki diplomatik misyonlar, Tayvan’daki devlet kurumları, Hong Kong’daki yazılım geliştirme firmaları ile Lübnan, Suriye, Kolombiya, Kuzey Makedonya, Nepal ve Sırbistan’da bulunan çeşitli kuruluşlar bulunuyor.

Strateji açısından dikkat çekici olan, saldırının daha önce tespit edilmemiş özel bir zararlı yükleyici olan SharkLoader’ı kullanmasıdır. Kaspersky, şu an için bu operasyonu belirli bir APT grubuyla net şekilde ilişkilendiremese de tehdit aktörlerinin faaliyetlerini yakından izlemeye devam ediyor.

İlk sızma basamaklarında çok yönlü taktikler uygulanıyor. İnternet üzerinden açık kalan Microsoft Exchange, Microsoft SharePoint ve Openfire sunucularındaki güvenlik açıkları istismar edilmekte; bazı durumlarda ise meşru yazılımların arkasına gizlenmiş dropper dosyaları kullanıldığı tespit edilmektedir. Özellikle PDF belgelerinin kötüye kullanılarak kurbanları fark ettirmeden yüklemeyi kolaylaştırdığına dair bulgular bulunuyor.

SharkLoader’ın mimarisi, zararlı kodun gelişmiş temellere dayandığını gösteriyor. İlk enfeksiyondan sonra yürütülebilir modüller, DLL side-loading yöntemiyle çalıştırılarak sisteme entegre ediliyor. Bu modüller, tespit mekanizmalarını aşmak amacıyla API kancalamaya yönelik bileşenleri çözümleyip yüklemek üzere tasarlanmıştır. Nihai amaçlar arasında komuta kontrol, keşif, hareketlilik ve veri sızdırma yer almakta; özellikle popüler bir sızma testi aracı olan Cobalt Strike Beacon, sistemlere enjekte edilerek kullanılıyor.

Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi ise konuyla ilgili olarak şu sözleri paylaştı: “StrikeShark, saldırganların hazır araçları özel zararlı yazılımlarla harmanlayıp görünmezlik arayan bir tehdit manzarasını ortaya koyuyor. Güvenilir görünen sahte içerikler ve mevcut güvenlik açıklarının istismar edilmesi, kuruluşların güncel yamaların ve uç nokta savunma çözümlerinin yanında çalışan farkındalık eğitimlerinin ne kadar kritik olduğunu gösteriyor.”

Bu konudaki ayrıntılar Securelist.com’da yayımlanan raporda daha kapsamlı biçimde sunuluyor. Kaspersky, siber saldırılardan korunma amacıyla şu önlemleri öneriyor:

Mevcut güvenlik açıklarını kapatmak için tüm uygulamalara düzenli güncellemeler uygulanmalı.

Zararlı yükleri tespit edip engelleyebilen güvenilir güvenlik çözümleri kullanılmalı.

Çalışanlara yönelik siber güvenlik farkındalığı eğitimi düzenli olarak verilmelidir.

Kurumsal uç nokta güvenliği, saldırıları erken aşamada tespit edip engellemeye odaklı savunma sistemleriyle güçlendirilmelidir.

Güncel tehdit istihbaratıyla donanmış bir savunma yaklaşımı benimsenmeli; küresel güvenlik veritabanlarına erişimle yeni tehditler daha erken fark edilmelidir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

StrikeShark SharkLoader siber tehdit APT Cobalt Strike Beacon DLL side-loading API hooking güvenlik açığı istismarı güvenlik önerileri GReAT

İlginizi Çekebilecek Haberler