top of page
background.jpg

Ağustos 2022

GRU Bilgisayar Korsanları Ukrayna Ordusuna Yeni Android Malware ile Saldırdı

Daha çok GRU olarak bilinen Rusya Federasyonu Silahlı Kuvvetleri Genelkurmay Ana Müdürlüğü'nde çalışan hackerlar yeni bir kötü amaçlı yazılım ile Ukrayna'daki Android cihazları hedef alıyor.


Kötü amaçlı yazılım Android cihazları hedef alıyor ve bunları tarayarak Ukrayna ordusuyla ilgili bilgi ve uygulamaları bulup saldırganın sunucularına gönderiyor.

Kötü amaçlı yazılım ayrıca donanım bilgilerini toplayıp, açık bağlantı noktaları ve aktif ana bilgisayarlar için yerel alan ağını inceleyebiliyor ve saldırganlara SOCKS ve rastgele oluşturulmuş bir .ONION alanı üzerinden geçen bir SSH bağlantısı aracılığıyla uzaktan erişim sağlayabiliyor.

Dosya ve cihaz verilerinin sızması her 86.000 saniyede bir yani bir gün, LAN taraması iki günde bir yapılıyor ve en kritik askeri veriler çok daha sık bir şekilde, her 600 saniyede bir, yani on dakikaya denk geliyor.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

  • Sisteminizde her zaman en güncel güvenlik önlemleri kullanılmalıdır,

  • Son kullanıcılar gelişen atak türlerine göre eğitilmelidir,

  • Sisteminiz değişen atak türlerine göre geliştirilmelidir.

  • Tüm sistem ve güvenlik ürünlerinizin doğru bir şekilde yedeklenmesine önem verip, belirli aralıklarla yedekten dönme testleri yapılmalıdır.



Comentários


bottom of page