Rus hackerların geçtiğimiz hafta yaptığı siber saldırılar özellikle internet ortamlarında sıklıkla kullanılan Flash Player eklentisi ve Windows’un birçok açıklığından faydalanarak yapıldığı bildirildi.
Rus hackerların bu saldırıları düzenlerken kendilerini gizlememeleri de dikkat çeken diğer bir ayrıntı. Kendilerine APT 28 adını veren gurubun bu saldırıyı uluslar arası bir devlet birimine 13 Nisan tarihinde yaptığı bildiriliyor. FireEye adlı güvenlik firmasından yapılan açıklamada Adobe Flash Player ve Windows’ta bulunan açıklıklardan faydalanıldığı bildiriliyor. Yine bu firmadan yapılan açıklamalarda 2007 yılından beri çeşitli devlet kurum ve kuruluşlarına saldırılar yapıldığı açıklandı.
FireEye, APT 28’in saldırıda kullandığı altyapının daha önce yaptıkları saldırılarda kullandıkları altyapı ile benzer oldukları yönünde. Özellikle bu Rus hacker grubunun kullandığı CHOPSTICK saldırı programında kullanılan şifreleme yöntemi de güvenlik firmasının yaptığı açıklamalar arasında yer alıyor.
Rus hackerlarının yanı sıra diğer hackerların da benzer altyapıları kullanması saldırıların kaynağının belirlenmesinde zorluklar yaşanmasına neden oluyor.
Bu arada belirtmemiz gerekir ki eğer sizler de Flash Player kullanıcısı iseniz programınıza güncelleme yapmanız faydalı olacaktır.
FireEye adlı güvenlik firması bu saldırıyı daha detaylı bir biçimde kendi ana web sitesinde yayınlıyor, saldırı kodları ve çeşitli anlatımlarla saldırının nasıl gerçekleştiği açıkça anlaşılıyor.
CVE-2015-3043 ve CVE-2015-1071 adı verilen Flash Player ve Windows açıklıklarının bu uygulamalarında geleceği hakkında soru işaretleri oluşturabiliyor.
Teşekkürler güzel makale.
Hacker’lar Bu Sefer Flash Player’den Saldırdı faydalı bir makale olmuş, Yalçın Doğan Elinize sağlık.