Kritik Fidye Yazılımı Tehdit Analizi: Türkiye Odaklı Siber Tehdit
Genel Bakış
ESET güvenlik araştırmacısı Jakup Soucek tarafından Ağustos 2023'te tespit edilen ve Eylül 2024'te güncellenen analizle, Türk kurumlarını ve kuruluşlarını hedef alan önemli bir fidye yazılımı tehdidi tespit edilmiştir. SpaceColon (daha sonra CosmicBeetle olarak tanımlanan) adlı zararlı yazılım, özellikle Türkiye'deki sağlık tesislerini, devlet kurumlarını ve eğitim kurumlarını hedef almaktadır.
Teknik Özellikler
- Geliştirme: Delphi programlama dili kullanılarak yazılmış
- İlk Tespit: 2020 yılında
- Son Güncelleme: Mart 2024
- Ana Hedef Bölge: Başlangıçta küresel, sonrasında özellikle Türkiye odaklı
- Saldırı Yöntemi: Uzak Masaüstü Protokolü (RDP) açıklarını ve ZeroLogon güvenlik zafiyetlerini kullanıyor
Türkiye'de Hedef Sektörler
- Sağlık ve İlaç Sektörü
- Devlet Kurumları
- Üretim Sektörü
- Teknoloji Şirketleri
- Eğitim Kurumları
Önemli Özellikleri
- Gelişmiş kendini koruma mekanizmaları
- Sisteme sızdıktan sonra diğer saldırganların erişimini engellemek için güvenlik açıklarını kapatıyor
- Ağ iletişimi için IPWorks kütüphanesini kullanıyor
- Kod tabanında Türkçe dil öğeleri içeriyor
- LockBit fidye yazılımı grubunu taklit ederek yanlış yönlendirme yapıyor
Zaman Çizelgesi
- 2020: İlk zararlı yazılım tespiti
- Mayıs 2023: Güncellenmiş versiyon tespit edildi
- Ağustos 2023: İlk kapsamlı analiz yayınlandı
- Mart 2024: Aktivitede önemli artış
- Eylül 2024: Türk kurumlarına odaklanan güncel analiz yayınlandı
Güvenlik Önerileri
- Güçlü Uzak Masaüstü Protokolü (RDP) güvenlik önlemleri uygulayın
- Bilinen güvenlik açıklarını kapatmak için sistemleri düzenli olarak güncelleyin
- Şüpheli ağ aktivitelerini izleyin
- Kapsamlı yedekleme sistemleri kurun
- Ağ segmentasyonu uygulayın
- Personeli siber güvenlik konusunda eğitin
Kaynaklar
Not: Bu rapor yalnızca bilgilendirme amaçlı hazırlanmıştır. Tüm teknik detaylar daha önce güvenlik araştırmacıları tarafından açıklanmıştır.
