Kamu kuruluşlarını gaye alan yüksek profilli atakların odağında bu sefer Venezuella yer aldı. “Machete“ ziyanlı yazılımı yoluyla pek çok bilginin çalındığı ortaya çıktı. Siber güvenlik uzmanları, Mart ayının sonundan Mayıs 2019 sonuna kadar C&C sunucusu ile faal olarak bağlantı kuran 50’den fazla mağdur bilgisayarın bulunduğunu gözlemlediler. Bu, her hafta yüklenen gigabaytlarca bilgi manasına geliyor.
Kamu kurumları hedefte
Tehlikedeki bilgisayarların yüzde 75’inden fazlasının askeri güçler, eğitim, polis ve dışişleri dalları de dahil olmak üzere Venezuela devlet kuruluşlarının bir kesimi olduğu ortaya çıktı. Machete ziyanlı yazılımı, komşu ve yakın ülkelerde de tesirli oldu. Yazılımın etkilediği bilgisayarların yüzde 7’si Kolombiya’da, yüzde 16’sı ise Ekvator’da yer alıyor. Uzmanlar, kelam konusu tehdidi Python/Machete çeşidinin bir varyantı olarak listeledi.
Yazılımın arkasında Machete kümesi mu var?
Machete ziyanlı yazılımınının gerisinde tekrar tıpkı ismi taşıyan Machete şebekesinin olduğu kestirim ediliyor. Epey etkin olduğu gözlemlenen bu küme, ziyanlı yazılımlarının yapısını daima olarak güncelliyor.
Machete şebekesi tesirli maksatlı oltalama teknikleri kullanıyor. Latin Amerika ülkelerine odaklanan uzun süren hücumlar, yıllarca bilgi toplamalarına ve taktiklerini geliştirmelerine imkan sağladı. Gayelerini, tertipli bağlantılara nasıl karışacaklarını ve çalınacak hangi evrakların kıymetli olduğunu biliyorlar.
E-posta yoluyla bulaştırıyorlar
Machete yalnızca ortak ofis paketi evraklarını değil, birebir vakitte coğrafik bilgi sistemleri yazılımı tarafından kullanılan özel belge cinslerini de çekiyor. Machete kümesi, kurbanlarına özel hazırlanan e-postalar gönderiyor ve bu e-postalar maksattan maksada değişiyor. Bu e-postalar, ziyanlı yazılımı çalıştıran ve yem olarak sunulan sıkıştırılmış bir çalıştırılabilir evrak eki yahut bu evraka yönelik bir link içeriyor. Maksatların durumdan şüphelenmemeleri için Machete şebekesi, daha evvel çaldığı gerçek evrakları kullanmaktan çekinmiyor.
Tehdit sürüyor
Verilere nazaran Machete kümesi, araştırmacılar teknik açıklamalar ve bu makus gayeli yazılımın zararlarıyla ilgili göstergeleri yayınladıktan sonra bile, her zamankinden daha güçlü çalışıyor.
