Bandidos: Latin Amerika'da bir casusluk kampanyası ortaya çıkarıldı

Bandidos: Latin Amerika'da bir casusluk kampanyası ortaya çıkarıldı
Kaynak: Eset

Siber güvenlik araştırmacılarının geçen hafta perşembe günü yayınladıkları bir araştırmada, başta Venezuella olmak üzere İspanyolca konuşulan ülkelerdeki kurumsal ağları hedefleyen yeni ve devam eden bir casusluk kampanyasını ortaya çıkardılar. Tehdit aktörünün birincil hedeflerinin, Güney Amerika ülkelerindeki üretim, inşaat, sağlık, yazılım hizmetleri ve perakende sektörlerini kapsayan kurumsal ağlar olduğu ortaya çıktı.

Eset’in güvenlik araştırmacıları tarafından ortaya çıkarılan casusluk kampanyasının ayrıntılarına bakıldığında;

  • Yapılan analizlerden sonra, bu kampanyada kullanılan zararlı yazılımın Bandook adındaki bir zararlı yazılımla karşılaştırıldıktan sonra bu zararlıya yeni özellikler ve işlevsellikler eklendiği ortaya çıkarılmış.
  • Eset ekibi, Venezuella’yı hedefleyen bu casusluk kampanyasının 2015’den beri aktif olmasına rağmen, bir şekilde belgesiz kaldığından ve hedeflenen yerleri baz alarak bu zararlının adını Bandidos olarak seçmişler.

Bandook’un eski bir uzaktan erişimli truva atı olarak bilindiğinin, fakat tehdit aktörleri tarafından eski zamanlarda kullanımı ile ilgili çok fazla kaynak bulunamadığı belirtiliyor. Fakat 2005 yılında erişilebilir olduğu ile ilgili referanslar bulunmuş. Bununla ilgili dayanak noktası olarak, EFF tarafından 2005 yılında Operation Manul adlı bir rapor yayınlanmış ve Bandook’un Avrupa’daki gazetecileri ve muhalifleri hedef aldığı belirtilmiş. Bu tehdit aktörü ile ilgili yayınlanan diğer raporlara bakıldığında;

  • Lookout – 2018 yılında yayınlanan  Dark Caracal adlı rapor
  • Araştırma ekibi 2021 yılı içerisinde Venezuella’yı hedefleyen 200’den fazla zararlı yazılım tespit ettiklerini fakat bu casusluk kampanyasının tam olarak hangi endüstrileri hedeflediği belirlenememiş.
  • Elde edilen veriler ışığında; saldırganların ana hedeflerinin Venezuela’daki kurumsal ağlar olduğu netleşmiş. Bu kurumsal şirketlerinin bazılarının imalat, inşaat, sağlık, yazılım ve perakende sektöründe olduğu keşfedilmiş.
  • Check Point’s – 2020 yılında yayınlanan diğer bir rapor
Kaynak: Eset
  • Bu zararlı yazılımının asıl amacının ise kurbanlarını gözetlemek olduğu düşünülüyor.
  • Araştırma ekibi, Latin Amerika’da Machete veya Operation Spalax gibi belgelenmiş az sayıda kampanya olmasına rağmen , Venezuela jeopolitik durumu nedeniyle siber casusluk için olası bir hedef olan bir ülke olduğunu düşünüyor.

Rapor ile ilgili tüm detaylara buradan ulaşabilirsiniz.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor