Büyük tehlike 10 yıl sonra yeniden ortaya çıktı

Kaspersky araştırmacıları, Careto Gelişmiş Kalıcı Tehdit (APT) grubunun 2013'ten bu yana ilk kez faaliyete geçirdiği iki yeni kötü amaçlı kampanyayı ortaya çıkardı. Saldırganlar, oldukça karmaşık ve gelişmiş bir çerçeve kullanarak Latin Amerika ve Orta Afrika'daki kuruluşları hedefleyen iki siber casusluk kampanyası yürüttü.

Careto Gelişmiş Kalıcı Tehdit (APT) grubu, genellikle kamu kurumları, diplomatik misyonlar, enerji şirketleri ve araştırma kurumları gibi hedefleri hedefleyen son derece sofistike saldırılarıyla bilinir. 2007'den 2013'e kadar aktif olan bu tehdit aktörü, uzun bir sessizlik döneminden sonra yeniden ortaya çıktı. Kaspersky araştırmacıları, Careto'ya atfedilen yeni kötü amaçlı kampanyaların ayrıntılarını üç aylık APT trendleri raporunda açıkladı.

Saldırganlar, ilk bulaşma vektörünü MDaemon e-posta yazılımı kullanan kuruluşların e-posta sunucularına sızarak başardılar. Daha sonra, ağ üzerinde kontrol sağlayan farklı bir arka kapı enjekte edildi. Saldırganlar, iç ağda yayılmak için daha önce tespit edilmemiş bir hata kullanarak kötü amaçlı implantları birden fazla makineye gizlice yerleştirdi. Operatörler, etkinliği artırmak için dört sofistike, çok modüler implant kullandılar.

Kötü amaçlı yazılım, mikrofon kaydedici ve dosya hırsızı gibi işlevler içeren çok modlu bir çerçeve olarak çalışıyor. Operatörler, kurbanların sistem yapılandırması, oturum açma bilgileri, yerel dosya yolları ve daha fazlası gibi bilgileri çalabiliyorlar. Kaspersky'nin tespitlerine göre, Careto'nun yeni keşfedilen implantları Latin Amerika ve Orta Afrika'daki kuruluşları hedef alıyor.

Kaspersky Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Georgy Kucherin, Careto'nun son derece gelişmiş bir tehdit olduğunu belirterek, "Yeni keşfedilen implantlar, Careto'nun karmaşık doğasına işaret ediyor ve gelecekteki saldırılarında kullanılmasını beklediğimiz bir tehdit oluşturuyor. Bu nedenle, Careto'nun faaliyetlerini yakından takip ediyoruz." dedi.

Kaspersky araştırmacıları, dünya genelinde APT grupları tarafından gerçekleştirilen siber saldırıları sürekli olarak izliyor ve analiz ediyorlar. Careto kampanyası, Kaspersky'nin en son APT Q1 trend raporunda açıklananlardan sadece biri. Daha fazla bilgi için Securelist.com adresini ziyaret edebilirsiniz. Careto'nun geri dönüşüne ilişkin daha fazla ayrıntı, önümüzdeki Virus Bulletin konferansında açıklanacak.