Rus bilgisayar korsanları WinRAR’ı Ukrayna’ya karşı ‘siber silah’ olarak kullanıyor
Ukraynalı yetkililer, Rus bilgisayar korsanlarının birden fazla devlet kurumundaki bilgisayarlardan verileri silmek için WinRAR dosya sıkıştırma aracını kullandıklarını bildiriyor.
bu Ukrayna Hükümeti Bilgisayar Acil Müdahale Ekibi (yeni sekmede açılır) (CERT-UA) talepleri (üzerinden Uyku Bilgisayarı (yeni sekmede açılır)), muhtemelen kötü şöhretli Sandworm grubu olan Rus bilgisayar korsanlarının, güvenliği ihlal edilmiş VPN hesaplarını ele geçirdiği ve bunun karşılığında Ukrayna’nın resmi devlet ağlarına erişim sağladığı.
Bilgisayar korsanları, hedeflenen makinede .doc, .docx, .rtf, .txt, .xls, .xlsx, .ppt, .pptx, .jpeg, .jpg, . dosyaları WinRAR ile arşivlemeden ve “-df” seçeneğini uygulamadan önce zip, .rar, .7z ve birkaç tane daha. Bu seçeneğin kullanılması, arşivlemeden sonra kaynak dosyaları otomatik olarak siler. RoarBAT betiği daha sonra arşivlenmiş dosyaları silerek toplam veri kaybına yol açar.
Modern PC’lerde WinRAR’ın her yerde bulunması sayesinde hack mümkündür. Görünüşe göre, Linux sistemleri saldırıdan muaf değil ve bir BASH betiği ve standart dd yardımcı programı kullanılarak ele geçirilebilir, bunların anlamı ne olursa olsun.
Ukraynalı CERT-UA, bu son hack’in bu yılın başlarında Ukrayna devlet haber ajansı “Ukrinform”a bu yılın başlarında düzenlenen ve Sandworm grubuna atfedilen başka bir saldırıya şüpheli bir şekilde benzediğini söyledi.
CERT-UA, “Kötü amaçlı planın uygulanma yöntemi, erişim konularının IP adresleri ve RoarBat’ın değiştirilmiş bir sürümünün kullanılması gerçeği, Ukrinform’daki siber saldırı ile benzerliğe tanıklık ediyor” diyor.
Şaşırtıcı olmayan bir şekilde, tüm Ukrayna hükümeti görevlilerinin çok faktörlü kimlik doğrulamayı etkinleştirerek VPN güvenliklerini sıkılaştırmaları gerektiğini de söylüyor. Bu muhtemelen hepimiz için de bir ders.
Kaynak : https://www.pcgamer.com/russian-hackers-are-using-winrar-as-a-cyberweapon-against-ukraine
İlginizi Çekebilir
