Kanlı Kurt (Bloody Wolf) adıyla tanınan hacker grubu, Özbekistan ve Kırgızistan'ın finans sistemleri ile devlet yapılarının hedef alındığı bir dizi siber saldırıda yer almakla suçlanıyor. Konuyla ilgili bilgi, siber güvenlik alanında uzman Hacker News tarafından paylaşıldı. Habere göre, özellikle IT ağı da ciddi zararlara maruz kalmış durumda.
Elde edilen verilere göre, grubun faaliyetleri bu yıl yaz aylarında Kırgızistan'da yoğunlaşırken, ekim ayından itibaren Özbekistan'da da saldırılar düzenlediği tespit edildi. Hackerler, özellikle virüslü PDF dosyaları aracılığıyla saldırılara başladı — bu dosyalar, devlet kurumlarından gönderilmiş gibi görünen sahte e-posta adreslerinden geliyordu.
Bu dosyalar, NetSupport RAT truva atını çalıştıran özel JAR yükleyiciler içeriyordu. Söz konusu zararlı yazılım, saldırganlara bilgisayarları uzaktan kontrol etme, kullanıcı aktivitelerini kaydetme, dosyaları çalma ve yeni siber saldırılar için zemin hazırlama imkanı sağlamış durumda.
Özbekistan'daki saldırıların dikkat çeken bir özelliği ise, coğrafi filtreleme sayesinde yurt dışından yapılan tüm sorguların otomatik olarak data.egov.uz resmi portalına yönlendirilmesi oldu. Bu durum, saldırıyı gizleme ve dikkat dağıtma yöntemi olarak kullanılmış olabilir.
Kanlı Kurt daha önceki yıllarda Rusya ve Kazakistan'da da bir dizi saldırı düzenledi. Hacker News’e göre, grubun dikkat çekici özelliği, son derece planlı siber operasyonları gerçekleştirmek için nispeten basit araçlar kullanmasıdır.
Siber güvenlik uzmanları, bölge ülkelerini daha dikkatli olmaya ve hem kamu hem de özel sektördeki güvenlik önlemlerini artırmaya çağırıyor.
“Zamin”i Telegram'da okuyun!
Меҳмон grubundaki ziyaretçiler bu yayına yorum yapamaz.
