Siber guvenlik kuruluşu Bitdefender Antivirus, hacker grubu StrongPity'nin Turkiye ve Suriye'deki kurbanları hedef aldığını keşfetti. Grup, kullandığı saldırı tekniği ile WhatsApp, Ccleaner, Recuva ve TeamViewer gibi yazılımları yuklemeye calışan kullanıcıların bilgisayarlarına giriş yapıyor ve bulaştığı bilgisayardaki dosyaları toplayıp dışarıya gonderiyor.

Siber guvenlik araştırmacıları yakın zamanda hacker grubu StrongPity'nin, Turkiye ve Suriye'deki kurbanları hedef aldığını keşfetti. Mağdurları enfekte etmek icin “ watering hole ” adı verilen taktikleri kullanan ve adli soruşturmalara engel olmak icin uc katmanlı bir C&C altyapısı uygulayan APT grubu, arşivler, dosya kurtarma uygulamaları, uzaktan bağlantı uygulamaları, yardımcı programlar ve hatta guvenlik yazılımlarını bile truva atı haline getirebiliyor.

Siber guvenlik kuruluşu Bitdefender Antiviruse gore, StrongPity nin bilinen ilk saldırıları Ekim 2016 da gercekleşmişti. İtalya ve Belcika ya yapılan bu saldırılarda yine “ watering hole ” taktiği denenmiş, sistemleri ele gecirmek icin ise WinRAR ve TrueCrypt gibi yazılımların viruslu versiyonları kullanılmıştı.

Bu saldırı yonteminde, kullanıcılar resmi web sitesinden yazılım indirirken bir “ watering hole ” saldırısı gercekleşiyor ya da HTTP yonlendirme yoluyla sistemlere erişim sağlanıyor.

https://www.haberturk.com/turkiye-ve...0381-teknoloji