Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) ile Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi (ICS CERT), Doğu Avrupa’daki sanayi şirketlerini hedef alan önemli siber casusluk faaliyetlerinde önemli gelişmelerin olduğunu açıkladı.
Eylül 2022’nin başlarından itibaren, daha önce Lazarus grubuyla ilişkilendirilen MATA kümesiyle bağlantılı yeni kötü amaçlı yazılım örnekleri tespit edilmişti. Doğu Avrupa’da bir düzinenin üzerinde şirketi hedef alan bu kampanya, Ağustos 2022 ortasından Mayıs 2023’e kadar devam etti. Saldırganlar, spear-phishing e-postaları ve web tarayıcıları aracılığıyla Windows çalıştırılabilir kötü amaçlı yazılım indirmelerini kullanarak CVE-2021-26411 istismarını kullandı.
MATA bulaşma zinciri, yükleyici, ana Truva atı ve kimlik hırsızlarını istismarlar, rootkitler ve hassas doğrulama süreçleriyle entegre eden karmaşık bir yapıya sahipti. Dahili IP adresleri olarak kullanılan Komuta ve Kontrol (C&C) sunucuları, saldırganların kurbanların altyapısına kendi kontrol ve sızma sistemlerini yerleştirdiğini gösterdi.
Bir fabrikadaki kimlik avı e-postasıyla başlatılan saldırı, ağa sızarak ana şirketin etki alanı denetleyicisini tehlikeye attı. Saldırganlar daha sonra güvenlik sistemlerine müdahale etmek için güvenlik açıklarından ve rootkitlerden faydalandı.
Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Vyacheslav Kopeytsev, “Sanayi sektörünü hedefli saldırılardan korumak, sağlam siber güvenlik uygulamalarını proaktif bir zihniyetle birleştiren dikkatli bir yaklaşım gerektiriyor. Konu hakkında bilgilendirilerek ve en son güvenlik önlemlerini uygulayarak, işletmeler bu gibi saldırganlara karşı savunmalarını güçlendirebilirler ve ağlarını ve sistemlerini koruyabilirler.” dedi.
MATA’nın yeni kampanyası hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin. Kaspersky, 25-28 Ekim tarihleri arasında Tayland’ın Phuket şehrinde düzenlenecek olan Security Analyst Summit (SAS) 2023’te siber güvenliğin geleceğini derinlemesine inceleyecek.