ESET araştırmacılarının belirlediği olayda, Sırbistan, Bosna Hersek, Karadağ ve Hırvatistan’daki şirketler gaye alınmış üzere görünüyor. İki ziyanlı yazılımın tıpkı anda devreye sokulduğu siber atakta, bir art kapı zararlısı olan BalkanDoor ve bir uzaktan erişim truva atı olan BalkanRAT kullanılmış.
Benzer fonksiyonlara sahip lakin…
BalkanRAT, ele geçirilmiş bilgisayarın, bir grafik arabirim aracılığıyla uzaktan denetim edilmesini sağlarken, BalkanDoor ise tıpkı fonksiyonu bir komut satırı aracılığıyla yapıyor.
Bu ikili hücum setinin ise şöyle çalıştığı iddia ediliyor: Siber saldırgan, kurbanın ekranının kilitlendiğini ve münasebetiyle büyük olasılıkla bilgisayarı kullanmadığını tespit ediyor. Saldırgan, BalkanDoor art kapısından ekran kilidini açmak için bir art kapı komutu gönderiyor. Daha sonra da BalkanRAT kullanarak, bilgisayarda ne isterse onu yapabiliyor.
ESET koruyor
ESET güvenlik eserleri bu tehditleri Win(32,64)/BalkanRAT ve Win32/BalkanDoor olarak tespit ediyor ve dijital sistemleri bu tehditlere karşı koruyor.
Nasıl yayılıyor?
Siber saldırganlar, yayılma sistemi olarak PDf doküman ekli e-postaları kullanıyor. Gelen e-postalar ise genel olarak vergi bahisli iletiler içeriyor. Münasebetiyle e-postanın tıklanmasına neden olacak tesirli bir mevzu içeriyor. Saldırganlar görünüşe nazaran, e-postaların içeriğindeki vergi odaklı içerikler ve uydurma PDF’lerle Balkanlar bölgesindeki kuruluşların finans departmanlarını maksat alıyor. ESET uzmanları bu nedenle, bu özel atağın maddi gelir elde etme hedefiyle gerçekleştirildiğini düşünüyor.
Ne yapılmalı?
Temel siber güvenlik kurallarına uyulmasını tavsiye eden ESET uzmanları, bilhassa şirketlerde e-postalar konusunda dikkatli olunmasını, e-postalardaki ekler ve temasların açılmadan dikkatli formda incelenmesini, kullanılan yazılımların aktüel tutulmasını ve tanınmış bir güvenlik tahlili kullanılmasını öneriyor.