Siber saldırıların yeni kod adı: Sponsor! Medya, sağlık, teknoloji ve otomotiv şirketleri tehdit altında!
Dijitalleşmenin yaygınlaşmasıyla siber saldırılar da her geçen gün artıyor. Şimdi de ‘sponsor’ adı verilen yeni bir saldırı çeşidi türedi. Hem bireylerin hem kurumların siber saldırılara karşı dikkatli olması konusunda uzmanlar uyarıyor.
Pandemi sürecinde artan dijitalleşme yatırımları hızlanırken, şirketler de değişen tüketici ihtiyaçları ve beklentileri doğrultusunda yatırımlarını şekillendiriyor. Eskiden internetten alışverişe çekimser yaklaşan tüketiciler de e-ticaretin rahatlığına alışırken, hızlı tüketimden tekstile, sağlıktan turizme kadar hemen hemen bütün sektörler dağıtım kanallarına dijitali de ekledi ancak yeni trend bazı riskleri de beraberinde getirdi. E-ticaretten alışveriş yaparken, akıllı cihazları kullanırken siber saldırılara karşı uyanık olmak gerekiyor. Uzmanlar, ‘sponsor’ adlı yeni bir saldırı çeşidine dikkat çekerek önemli uyarılarda bulundu.
Siber güvenlik şirketi ESET, Ballistic Bobcat grubu tarafından başlatılan ve Sponsor adı verilen yeni bir saldırı keşfettiğini bildirdi. Konuya ilişkin yapılan yazılı açıklamada, kurbanların başta İsrail olmak üzere Brezilya ve Birleşik Arap Emirlikleri’nde yer aldığını belirtirken, otomotiv, üretim, mühendislik, finansal hizmetler, medya, sağlık, teknoloji ve telekomünikasyon şirketleri olmak üzere en az 34 hedefin etkilendiği bilgisi paylaşıldı.
AKTİF OLDUĞU ÜLKELER
Yazılı açıklamada; yeni siber saldırganların eğitim, hükumet ve sağlık kuruluşlarının yanı sıra insan hakları aktivistleri ve gazetecileri de hedef aldığı belirtilerek büyük bir olasılıkla İran bağlantılı, ileri düzey ve kalıcı bir tehdit grubunun konuyla ilintili olduğunu ileri sürdü. Grubun İsrail, Orta Doğu ve ABD’de aktif olduğu ve siber casusluk olan grubun 34 kurbanının büyük bölümünün ise İsrail'de olduğunu kaydetti. Kurbanların sadece ikisinin Brezilya ve BAE’de bulunduğuna işaret edilerek İsrail'de otomotiv, üretim, mühendislik, finansal hizmetler, medya, sağlık, teknoloji ve telekomünikasyon şirketlerinin de saldırıya uğradığı ifade edildi.
Sponsor arka kapısını bulan ve en son Ballistic Bobcat saldırısını analiz eden ESET araştırmacısı Adam Burgher, saldırgan grubun yeni keşfedilen Sponsor arka kapısı gibi bazı özel uygulamalarla desteklediği çeşitli ve açık kaynaklı bir araç seti kullanmaya devam ettiğini söyledi. Burgher, internete açık tüm cihazların yeni uygulamalara ve siber saldırılara karşı gerekli güvenlik önlemlerinin alınması ve korunması gerektiğine vurgu yaptı.
Sponsor arka kapısının, diskte depolanan yapılandırma dosyalarını kullandığını kaydeden Burgher, bu dosyaların, yığın dosyaları tarafından gizlice dağıtıldığını ve tarama motorları tarafından tespit edilmemesi için kasıtlı olarak zararsız görünecek şekilde tasarlandığına dikkat çekti.
