Türkiye’deki devlet kurumları ve savunma sektörü, Rust tabanlı kötü amaçlı yazılımlarla hedef alındı. Bu aktivite Ekim 2023’te tespit edildi ve RusticWeb Operasyonu adı altında SEQRITE tarafından incelendi. Güvenlik araştırmacısı Sathwik Ram Prakki, bu yeni verilerin gizli belgeleri web tabanlı bir hizmet motoruna sızdırmak için kullanıldığını belirtti. Transparent Tribe ve SideCopy adlı grupların bu saldırılarla bağlantılı olduğu düşünülüyor. Geçen ay, SEQRITE, Hindistan hükümet kurumlarını hedef alan çok sayıda saldırı detaylarını açıkladı.
ThreatMon tarafından belgelenen saldırı zincirleri de Microsoft PowerPoint dosyalarını kullanarak gerçekleşti. Sosyal mühendislik teknikleri kullanılarak kurbanlar, kötü amaçlı PDF dosyaları sayesinde tuzağa düşürüldü. Bu kötü amaçlı yazılım, sisteminizdeki verileri çalabilir ve uzaktan erişim sağlayabilir. Ancak, diğer gelişmiş kötü amaçlı yazılımların sahip olduğu bazı özelliklerden yoksundur.
Şimdi, ikinci bir enfeksiyon zinciri tanımlandı ve Rust kötü amaçlı yazılımı, numaralandırma ve sızma adımlarını halleden bir PowerShell komut dosyasıyla değiştirildi. Ayrıca, son aşamadaki veri yükü, “Cisco AnyConnect Web Yardımcısı” adı verilen bir Rust yürütülebilir dosyası aracılığıyla başlatılıyor.
Cyble’ın DoNot Ekibi, Hindistan’ın Keşmir bölgesindeki bireyleri hedef alan bir kötü amaçlı Android uygulamasını ortaya çıkardı. Bu grup, ses ve VoIP aramalarını kaydetme, ekran görüntüleri yakalama ve kullanıcının konumunu izleme gibi casus yazılım özellikleriyle donatılmış bir uygulama geliştirmiştir.
Sonuç olarak, Hindistan’daki devlet kurumları ve savunma sektörü, Rust kötü amaçlı yazılımlarla hedef alınmıştır. Bu saldırılar, gizli bilgilerin çalınmasını ve sistemlere uzaktan erişimi hedef almaktadır. Bu nedenle, güvenlik önlemlerini artırmak ve dikkatli olmak, bu tür saldırılarla mücadele etmek için önemlidir. Web seminerlerine katılarak güvenlik konusunda daha fazla bilgi edinebilirsiniz.
