Siber güvenlik araştırmacılarının geçen hafta perşembe günü yayınladıkları bir araştırmada, başta Venezuella olmak üzere İspanyolca konuşulan ülkelerdeki kurumsal ağları hedefleyen yeni ve devam eden bir casusluk kampanyasını ortaya çıkardılar. Tehdit aktörünün birincil hedeflerinin, Güney Amerika ülkelerindeki üretim, inşaat, sağlık, yazılım hizmetleri ve perakende sektörlerini kapsayan kurumsal ağlar olduğu ortaya çıktı.
Eset’in güvenlik araştırmacıları tarafından ortaya çıkarılan casusluk kampanyasının ayrıntılarına bakıldığında;
- Yapılan analizlerden sonra, bu kampanyada kullanılan zararlı yazılımın Bandook adındaki bir zararlı yazılımla karşılaştırıldıktan sonra bu zararlıya yeni özellikler ve işlevsellikler eklendiği ortaya çıkarılmış.
- Eset ekibi, Venezuella’yı hedefleyen bu casusluk kampanyasının 2015’den beri aktif olmasına rağmen, bir şekilde belgesiz kaldığından ve hedeflenen yerleri baz alarak bu zararlının adını Bandidos olarak seçmişler.
Bandook’un eski bir uzaktan erişimli truva atı olarak bilindiğinin, fakat tehdit aktörleri tarafından eski zamanlarda kullanımı ile ilgili çok fazla kaynak bulunamadığı belirtiliyor. Fakat 2005 yılında erişilebilir olduğu ile ilgili referanslar bulunmuş. Bununla ilgili dayanak noktası olarak, EFF tarafından 2005 yılında Operation Manul adlı bir rapor yayınlanmış ve Bandook’un Avrupa’daki gazetecileri ve muhalifleri hedef aldığı belirtilmiş. Bu tehdit aktörü ile ilgili yayınlanan diğer raporlara bakıldığında;
- Lookout – 2018 yılında yayınlanan Dark Caracal adlı rapor
- Check Point’s – 2020 yılında yayınlanan diğer bir rapor
- Araştırma ekibi 2021 yılı içerisinde Venezuella’yı hedefleyen 200’den fazla zararlı yazılım tespit ettiklerini fakat bu casusluk kampanyasının tam olarak hangi endüstrileri hedeflediği belirlenememiş.
- Elde edilen veriler ışığında; saldırganların ana hedeflerinin Venezuela’daki kurumsal ağlar olduğu netleşmiş. Bu kurumsal şirketlerinin bazılarının imalat, inşaat, sağlık, yazılım ve perakende sektöründe olduğu keşfedilmiş.
- Bu zararlı yazılımının asıl amacının ise kurbanlarını gözetlemek olduğu düşünülüyor.
- Araştırma ekibi, Latin Amerika’da Machete veya Operation Spalax gibi belgelenmiş az sayıda kampanya olmasına rağmen , Venezuela jeopolitik durumu nedeniyle siber casusluk için olası bir hedef olan bir ülke olduğunu düşünüyor.
Rapor ile ilgili tüm detaylara buradan ulaşabilirsiniz.
Resim Kaynak: Michael Dziedzic / UnSplash