Kamu kuruluşlarını gaye alan yüksek profilli hücumların odağında bu sefer Venezuella yer aldı. “Machete“ ziyanlı yazılımı yoluyla pek çok bilginin çalındığı ortaya çıktı. Siber güvenlik uzmanları, Mart ayının sonundan Mayıs 2019 sonuna kadar C&C sunucusu ile faal olarak bağlantı kuran 50’den fazla mağdur bilgisayarın bulunduğunu gözlemlediler. Bu, her hafta yüklenen gigabaytlarca bilgi manasına geliyor.
Kamu kurumları hedefte
Tehlikedeki bilgisayarların yüzde 75’inden fazlasının askeri güçler, eğitim, polis ve dışişleri bölümleri de dahil olmak üzere Venezuela devlet kuruluşlarının bir kesimi olduğu ortaya çıktı. Machete ziyanlı yazılımı, komşu ve yakın ülkelerde de tesirli oldu. Yazılımın etkilediği bilgisayarların yüzde 7’si Kolombiya’da, yüzde 16’sı ise Ekvator’da yer alıyor. Uzmanlar, kelam konusu tehdidi Python/Machete cinsinin bir varyantı olarak listeledi.
Yazılımın arkasında Machete kümesi mu var?
Machete ziyanlı yazılımınının gerisinde tekrar birebir ismi taşıyan Machete şebekesinin olduğu kestirim ediliyor. Hayli faal olduğu gözlemlenen bu küme, ziyanlı yazılımlarının yapısını daima olarak güncelliyor.
Machete şebekesi tesirli gayeli oltalama teknikleri kullanıyor. Latin Amerika ülkelerine odaklanan uzun süren ataklar, yıllarca bilgi toplamalarına ve taktiklerini geliştirmelerine imkan sağladı. Maksatlarını, nizamlı bağlantılara nasıl karışacaklarını ve çalınacak hangi evrakların kıymetli olduğunu biliyorlar.
E-posta yoluyla bulaştırıyorlar
Machete yalnızca ortak ofis paketi dokümanlarını değil, birebir vakitte coğrafik bilgi sistemleri yazılımı tarafından kullanılan özel evrak tiplerini de çekiyor. Machete kümesi, kurbanlarına özel hazırlanan e-postalar gönderiyor ve bu e-postalar maksattan amaca değişiyor. Bu e-postalar, ziyanlı yazılımı çalıştıran ve yem olarak sunulan sıkıştırılmış bir çalıştırılabilir belge eki yahut bu belgeye yönelik bir link içeriyor. Maksatların durumdan şüphelenmemeleri için Machete şebekesi, daha evvel çaldığı gerçek dokümanları kullanmaktan çekinmiyor.
Tehdit sürüyor
Verilere nazaran Machete kümesi, araştırmacılar teknik açıklamalar ve bu berbat maksatlı yazılımın zararlarıyla ilgili göstergeleri yayınladıktan sonra bile, her zamankinden daha güçlü çalışıyor.