ESET yeni bir casusluk faaliyetini ortaya çıkardı
Yayınlanma :
06.06.2025 09:46
Güncelleme
: 06.06.2025 09:46
Whisper, bir Microsoft Exchange sunucusundaki güvenliği ihlal edilmiş bir webmail hesabında oturum açıyor ve bunu e-posta ekleri aracılığıyla saldırganlarla iletişim kurmak için kullanıyor. PrimeCache aynı zamanda bir arka kapı görevi de görüyor: Kötü niyetli bir IIS modülü. PrimeCache ayrıca OilRig Advanced Persistent Threat (APT) grubu tarafından kullanılan RDAT arka kapısıyla da benzerlikler taşıyor.
ESET, bu kod benzerliklerinin yanı sıra diğer kanıtlara dayanarak BladedFeline'ın Orta Doğu'daki hükümetler ve işletmelerin peşinde olan İran'a bağlı bir APT grubu olan OilRig'in büyük olasılıkla bir alt grubu olduğunu değerlendiriyor. Son kampanyadaki ilk implantlar OilRig'e kadar dayanıyor. Bu araçlar, grubun hedeflenen ağlar içinde kalıcılık ve gizliliğe yönelik stratejik odağını yansıtıyor. BladedFeline, Kürt diplomatik yetkililere yasa dışı erişimi sürdürmek için sürekli olarak çalışmış, aynı zamanda Özbekistan'daki bölgesel bir telekomünikasyon sağlayıcısını kullanmış ve Irak hükümetindeki yetkililere erişim geliştirmiş ve sürdürmüş.
ESET Research, BladedFeline'ın siber casusluk amacıyla Irak Kürt Bölgesel Yönetimi ve Irak hükümetlerini hedef aldığını; ve her iki kurumdaki üst düzey yetkililerin bilgisayarlarına stratejik erişim sağlamayı amaçladığını değerlendiriyor. Batılı ülkelerle olan diplomatik ilişkiler ve bölgedeki petrol rezervleri, İran'a bağlı tehdit aktörlerinin casusluk yapması ve potansiyel olarak manipüle etmesi için cazip bir hedef hâline getiriyor. Irak'ta bu tehdit aktörleri büyük olasılıkla ABD'nin ülkeyi işgali ve istilası sonrasında Batılı hükümetlerin etkisine karşı koymaya çalışmaktadır.
ESET Research, 2023 yılında BladedFeline'ın Shahmaran arka kapısı ile Kürt diplomatik yetkilileri hedef aldığını keşfetmiş ve daha önce ESET APT Activity raporlarında faaliyetlerini bildirmişti. Grup, Irak Kürt Bölgesel Yönetimi'ndeki yetkilileri tehlikeye attığı 2017 yılından beri aktif ancak ESET Research'ün izlediği OilRig'in tek alt grubu değil. ESET, HEXANE veya Storm-0133 olarak da bilinen Lyceum'u başka bir OilRig alt grubu olarak izliyor. Lyceum, hükümet ve yerel yönetim kuruluşları ile sağlık alanındaki kuruluşlar da dahil olmak üzere çeşitli İsrail kuruluşlarını hedef almaya odaklanıyor.
ESET, BladedFeline'ın siber casusluk için tehlikeye atılmış kurban setine erişimi sürdürmek ve genişletmek amacıyla implant geliştirmeye devam edeceğini tahmin ediyor.
Detaylı bilgi:
https://www.welivesecurity.com/en/eset-research/bladedfeline-whispering-dark/
Yorum Yazma Kuralları
Lütfen yorum yaparken veya bir yorumu yanıtlarken aşağıda yer alan yorum yazma kurallarına dikkat ediniz.
Türkiye Cumhuriyeti yasalarına aykırı, suç veya suçluyu övme amaçlı yorumlar yapmayınız.
Küfür, argo, hakaret içerikli, nefret uyandıracak veya nefreti körükleyecek yorumlar yapmayınız.
Irkçı, cinsiyetçi, kişilik haklarını zedeleyen, taciz amaçlı veya saldırgan ifadeler kullanmayınız.
Türkçe imla kurallarına ve noktalama işaretlerine uygun cümleler kurmaya özen gösteriniz.
Yorumunuzu tamamı büyük harflerden oluşacak şekilde yazmayınız.
Gizli veya açık biçimde reklam, tanıtım amaçlı yorumlar yapmayınız.
Kendinizin veya bir başkasının kişisel bilgilerini paylaşmayınız.
Yorumlarınızın hukuki sorumluluğunu üstlendiğinizi, talep edilmesi halinde bilgilerinizin yetkili makamlarla paylaşılacağını unutmayınız.
Yorumlar
Kalan Karakter: