Hindistan ve Pakistan arasındaki siber savaş büyüyor

İki ülke arasındaki gerilim, siber dünyaya yansıyor.

Önemli antivirüs yazılım kuruluşlarından ESET, özellikle Pakistan'da farklı organizasyonların hassas bilgilerini çalmaya çalışan, hedefe yönelik dijital saldırılar tespit etti. Yapılan incelemelere göre, tehdidin kökeni Hindistan'da.

Bu saldırıların iki yıldır devam ettiğini gösteren çeşitli ipuçları bulan ESET'e göre söz konusu kötü amaçlı yazılım, e-postalar ekindeki belgeler aracılığıyla yayıldı. Belge açılır açılmaz, kötü amaçlı kod, saldırıya uğrayan bilgisayar kullanıcısının haberi bile olmadan çalıştırılıyor. Bir başka bulaştırma biçiminde ise, yine e-postayla dağıtılan Word ya da PDF belgeleri gibi görünen yürütülebilir Windows dosyalarından faydalanılıyor. Her iki durumda da, kurbanın şüphelenmemesi için kod yürütülürken kullanıcıya sahte belgeler gösteriliyor.

Hedef Pakistan

Kötü Amaçlı Yazılım Araştırmacısı Jean-Ian Boutin, "Alıcıları kandırmak için farklı temalara sahip, çok sayıda farklı belge saptadık. Bu temalardan biri de Hindistan Silahlı Kuvvetleriydi. Bu dosyalar tarafından özellikle hangi bireyler ve kurumların hedef alındığına dair elimizde kesin bilgiler yok, ama incelemelerimize dayalı olarak, Pakistan'daki bireylerin ve kurumların hedef alındığını varsayıyoruz. Örneğin sahte PDF dosyalarından biri, "pakistandefencetoindiantopmiltrysecreat.exe" adlı kendi kendine açılan bir arşiv ile gönderildi" dedi. ESET verileri, başka ülkelerle karşılaştırıldığında Pakistan'ın bu kampanyadan yüzde 79'luk bulaşma oranı ile ağır şekilde etkilendiğini gösteriyor.

Zararlı kodların isimleri

Saldırı kampanyasını "çok parçalı ve çok vektörlü bir tehdit" olarak değerlendiren yetkililer, şu zararlı kodları tespit etti:

Win32/Agent.NLD worm

Win32/Spy.Agent.NZD Trojan

Win32/Spy.Agent.OBF Trojan

Win32/Spy.Agent.OBV Trojan

Win32/Spy.KeyLogger.NZL Trojan

Win32/Spy.KeyLogger.NZN Trojan

Win32/Spy.VB.NOF Trojan

Win32/Spy.VB.NRP Trojan

Win32/TrojanDownloader.Agent.RNT Trojan

Win32/TrojanDownloader.Agent.RNV Trojan

Win32/TrojanDownloader.Agent.RNW Trojan

Win32/VB.NTC Trojan

Win32/VB.NVM Trojan

Win32/VB.NWB Trojan

Win32/VB.QPK Trojan

Win32/VB.QTV Trojan

Win32/VB.QTY Trojan

Win32/Spy.Agent.NVL Trojan

Win32/Spy.Agent.OAZ trojan

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.