Teknoloji

Hintli DoNot APT, Güney Asya’daki Askeri Kurumları Hedefliyor

Hindistan kaynaklı bir siber güvenlik şirketiyle kontaklı olduğu düşünülen saldırganlar, Güney Asya’daki askeri kurumları hedefliyor.

Eylül 2020’den bu yana aktif olarak hareket eden Hintli tehdit aktörü; Sri Lanka, Bangladeş ve Nepal üzere çeşitli Güney Asya ülkelerindeki askeri kuruluşlara ziyanlı yazılım hücumları düzenledi.

Kesimin önde gelen siber güvenlik firmalarından ESET, gayeli hücumları DoNot Team kod ismiyle bilinen bir hacker kümesiyle ilişkilendirdi. ESET araştırmacılarına nazaran DoNot APT, birkaç ayda bir birebir amaçlara yönelik e-posta yoluyla kimlik avı hücumlarında bulunuyor.

Akın tekniği olarak alışılmış sistemler izleyen aktörler, ziyanlı Microsoft Office dökümanlarını gayelerine inandırıcı bir e-posta ile gönderiyor. Office dökümanı çalıştırılıp makrolara müsaade verildiğinde art planda gerçekleşen birkaç zincirleme faaliyet sonrası sistemlere uzaktan erişim sağlanıyor.

2016’dan bu yana 6 yıldır faaliyette bulunduğu bilinen DoNot, bilhassa Pakistan ve Bangladeş üzere rakip bölge ülkelerine saldırmasıyla biliniyor.

Ekim 2021’de Milletlerarası Af Örgütü’nün yapmış olduğu araştırmaya nazaran hücumların Hintli siber güvenlik şirketi “Innefu Labs” tarafından gerçekleştirildiğine dair çeşitli deliller bulundu. Bu şirketin şahsen Hindistan devleti takviyeli tehdit aktörlerinin kendileri olabileceği yahut casus yazılım satışı yapıyor olduğu düşünülüyor. “Innefu Labs” yayınlanan rapor sonrası bu savları kesin bir lisanla yalanlamıştı ve bu türlü bir şeyle temasları olmadığını söylemişti.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu