Ukrayna Savunma Sektörü Saldırı Altında

Ukrayna Savunma Sektörü Dark Crystal RAT ile Saldırı Altında

Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA), Dark Crystal RAT (DCRat) adlı kötü amaçlı yazılımı kullanan yeni bir siber casusluk kampanyası hakkında uyarıda bulundu. Bu saldırının, savunma sektörü kuruluşlarını hedef aldığı bildiriliyor.

DCRat, Rus bir geliştirici tarafından oluşturulmuş bir uzaktan erişim Truva atıdır (RAT). C# diliyle yazılmış olup, genellikle başlangıç seviyesindeki hackerlar tarafından tercih edilse de, özelleştirilebilir eklentiler ve modüler mimari gibi gelişmiş tehdit aktörlerine özgü özellikler de içermektedir.

Bu ayın başlarında tespit edilen saldırılar, savunma sanayii çalışanlarını ve Ukrayna Savunma Kuvvetleri’nde görev yapan bireyleri hedef alıyor. CERT-UA, bu saldırıları UAC-0200 olarak izlediği bir tehdit grubuna atfediyor.

Saldırı Yöntemi: Signal Üzerinden Sahte Dosyalar

Saldırganlar, hedeflerine Signal adlı güvenli mesajlaşma uygulaması üzerinden kötü amaçlı mesajlar gönderiyor. Bu mesajlarda, toplantı tutanakları olduğu iddia edilen arşiv dosyaları bulunuyor. Ancak bu arşivlerde, sahte bir PDF dosyası ve “Dark Tortilla” adlı bir crypter yer alıyor.

Dark Tortilla, ikinci aşamada DCRat’ı şifre çözerek çalıştırıyor. Ardından kötü amaçlı yazılım:

• Komut çalıştırabiliyor,
• Veri çalabiliyor,
• Bulaştığı cihazlar üzerinde uzaktan kontrol sağlayabiliyor.

Ukrayna’dan Signal’e Tepki

Ukrayna kolluk kuvvetleri, Signal’in bu saldırılara karşı önlem almasını talep etti ancak herhangi bir yanıt alamadı.

Ukrayna Ulusal Güvenlik ve Savunma Konseyi Genel Sekreter Yardımcısı Serhii Demediuk, geçtiğimiz hafta Kyiv Uluslararası Siber Dayanıklılık Forumu’nda yaptığı açıklamada, “Signal’in bu konuda hareketsiz kalması, Rusların bilgi toplamasına, askerlerimizi hedef almasına ve hükümet yetkililerini tehlikeye atmasına yardımcı oluyor” dedi.

Ancak Signal CEO’su Meredith Whittaker, Mastodon üzerinden yaptığı açıklamada, “Signal’in Ukrayna veya başka bir hükümetle resmi olarak çalışmadığını” belirterek bu iddiaları reddetti.

Diğer yazılarımıza buradan ulaşabilirsiniz.