Son Güney Amerika’da Siber Tehdit: Blind Eagle 1.600 Kuruluşu Hedef Aldı
Son zamanlarda, Güney Amerikalı siber casusluk grubu Blind Eagle (APT-C-36), büyük çaplı bir saldırıyla Kolombiya’daki 1.600’den fazla kuruluşa kötü amaçlı yazılım bulaştırdı. Özellikle devlet kurumları, finans sektöründeki kuruluşlar ve kritik altyapı sistemleri hedef alındı. Bu durum, siber güvenlik tehditlerinin giderek arttığını gösteriyor.
Blind Eagle Kimdir?
Özellikle Kolombiya ve Ekvador’da siber saldırılar düzenleyen bir tehdit aktörüdür. Grup, genellikle kimlik avı saldırıları ve kötü amaçlı yazılımlar kullanarak hedeflerine ulaşmayı amaçlıyor.
Blind Eagle, hedeflerine ulaşmak için NjRAT, AsyncRAT ve Remcos gibi uzaktan erişim truva atlarını (RAT) kullanıyor. Son zamanlarda ise PureCrypter gibi yeni zararlı yazılımları cephaneliğine ekleyerek saldırı yöntemlerini çeşitlendirdi.
CVE-2024-43451 Zafiyeti Nasıl Kullanıldı?
Blind Eagle, son saldırılarında CVE-2024-43451 olarak izlenen NTLM güvenlik açığını hedef aldı. Microsoft, bu açığı Kasım 2024’te yamalamıştı ancak saldırganlar, güvenlik güncellemesi yayınlandıktan yalnızca altı gün sonra bu açığı kullanmak için yeni bir yöntem geliştirdi.
Bu güvenlik açığı, kullanıcıların kötü amaçlı bir URL dosyasıyla etkileşime girmesiyle tetiklenmektedir. Bunun sonucunda, saldırganlar kullanıcının kimlik doğrulama bilgilerini ele geçirerek sistemlere yetkisiz erişim sağlıyor. CVE-2024-43451 açığını taşıyan saldırılarda, kullanıcının herhangi bir dosyayla manuel olarak etkileşime geçmesine bile gerek kalmadan bir WebDAV isteği tetiklenmektedir.
Blind Eagle’ın Kullandığı Saldırı Yöntemleri
Blind Eagle, hedef sistemlere erişim sağlamak için genellikle kimlik avı e-postaları ve sosyal mühendislik tekniklerini kullanıyor. Son saldırılarında:
- Kimlik avı e-postalarıyla kurbanları kandırarak zararlı dosyaları indirmeye yönlendirdi.
- Güvenlik açıklarını istismar ederek sistemlere erişim sağladı.
- Yeni zararlı yazılım türleriyle güvenlik önlemlerini aşmaya çalıştı.
Siber Güvenlik Önlemleri: Nasıl Korunmalıyız?
- Microsoft’un yayımladığı güvenlik güncellemelerini ve yamaları eksiksiz bir şekilde uygulamalı.
- Şüpheli e-postalara ve bilinmeyen bağlantılara karşı dikkatli olunmalıdır.
- Çalışanlara siber güvenlik farkındalığı eğitimi verilmelidir
Sonuç
Blind Eagle, 1.600’den fazla Kolombiyalı kuruluşu hedef alarak büyük bir güvenlik riski oluşturdu. Şirketler ve devlet kuruluşları, proaktif güvenlik önlemleri alarak bu tür saldırıları engelleyebilmektedir. Siber tehditler karşısında güçlü bir altyapı oluşturmak bu gibi kritik durumlarda büyük önem taşır.
Daha fazla bilgi edinmek için ziyaret edebilirsiniz.
Daha fazla bilgi edinmek için sitemizdeki diğer yazıları okuyabilirsiniz.
Leave a Comment