Operasyon Pawn Storm devletler ve askeri kuruluşları hedef alıyor

Blog TerraMedusa today27/10/2014

Arka plan

operasyon-pawn-storm-devletler-askeri-kuruluslari-hedef-aliyorYeni keşfedilen siber casusluk operasyonunun adı Pawn Storm. Hedef ise askeri kuruluşlar, devletler ve medya organları. 2007’den beri aktif olduğu belirlenen bu siber saldırı operasyonu yeni farkedildi.

Pawn Storm kapsamındaki hedeflere bakıldığında stratejik çok sayıda nokta göze çarpıyor. Bunlar arasında; Askeri birimler, büyükelçilikler, ABD ve ABD’nin müttefiki olan askeri kurumlara iş yapan firmalar, bazı Rus politikacılar ve uluslararası medya kuruluşları bulunuyor.

Bu hedeflere yapılan saldırılarda Pawn Storm Operasyonunun ardındaki kişiler farklı farklı senaryolar kullanıyorlar. İçerisinde SEDNIT/Sofacy zararlı yazılımı bulunan MS Office dosyaları, özel exploitlerin inject edildiği iyi ziyaretçi trafiğine sahip web siteleri ve Outlook Web Access giriş sayfasına yönlendirilen phishing mailleri bunlardan birkaçı.

Operasyon Pawn Storm kapsamında, bu saydığımız tüm saldırı vektörlerinde önemli hedeflere saldırılar gerçekleştirildi. Asya Pasifik Ekonomik İşbirliği Toplantısının hemen öncesinde toplantıya katılacak ziyaretçilerine Phishing mailleri atılarak zararlı yazılım bulaştırılmıştı. Ortadoğu Kamu Güvenliği Fuarı 2014 etkinliğinde de yine aynı şekilde phishing yöntemi kullanılmıştı.

Operasyon Pawn Storm’un ardındaki kişilerin ileri siber operasyon kapasitesine sahip olduğu ve finansal olarakta çok ciddi şekilde desteklendikleri biliniyor.

Yazıldı: TerraMedusa

Etiketlendi: .


Önceki gönderi
sizdirilan bilgiler sayesinde atmler hackleniyor

today20/10/2014

Blog TerraMedusa

Sızdırılan bilgiler sayesinde ATM’ler hackleniyor

Baidu’da yayınlanan NCR ATM API dokümanları suçluların ATM odaklı zararlı yazılımlar geliştirmeleri için ciddi bir yardımcı kaynak oluşturdu. Yakın zamandaki artan ATM saldırılarının sebebi olarak bu olay gösteriliyor. Kısa süre ...