Arkadaşlar, son zamanlarda korsanlar geri döndü! Evet, on yıldan fazla bir süredir faaliyet göstermeyen Careto adındaki gelişmiş kalıcı tehdit (APT) grubu birden Latin Amerika ve Orta Afrika’daki kuruluşları hedefliyor. Bu korsanlar İspanyolca konuşan bir grup ve daha önce ABD’den Çin’e kadar 31 ülkede 380’ten fazla kurban olduğunu iddia ettiler.
Kaspersky araştırmacıları, Careto’yu takip eden ve yeni saldırılarını keşfeden ekipten. Bu grup özellikle devlet kurumları, diplomatik ofisler, enerji ve petrol şirketleri gibi kuruluşlar hedef alıyor. Son blog yazılarını okuduğumuzda, Careto’nun en az iki kuruluşu hedef aldığını ve gizli belgeleri, form geçmişini ve tarayıcı oturum açma verilerini çalmayı hedeflediğini öğreniyoruz.
Her iki saldırıda da Careto’nun özel teknikler kullandığını belirten Kaspersky, kötü niyetli yazılımlarını yaymak için çeşitli yöntemler kullandıklarını açıklıyor. Güvenlik açıklarından yararlanan bu korsanlar, sistemlere sızıp bilgi topluyorlar. Ancak Kaspersky’nin bu saldırıları durdurmak için titizlikle çalıştığını ve müşterilere özel raporlar sunduğunu da eklemek gerek.
Careto’nun kullandığı çok yönlü modüler implantlar, kötü niyetli eylemleri kolaylaştırıyor. Örneğin, mikrofon kaydı, tuş vuruşu kaydı ve dosya hırsızlığı gibi işlemleri gerçekleştirebiliyorlar. Bunlar gerçekten karmaşık ve ileri tekniklere sahip çerçeveler.
Sonuç olarak, dikkatli olmak ve siber güvenliğimizi ciddiye almak önemli. Bu tür saldırılar her an başımıza gelebilir ve ciddi zararlara yol açabilir. Kaspersky gibi güvenilir şirketler sayesinde bu tehditlerle başa çıkabiliriz. Hadi birlikte siber alemde güvende kalalım!