Çeşitli sosyal ve ekonomik krizlerle boğuşan Güney Amerika ülkesi Venezuela’da bu kez kamu kurumları siber saldırıya uğradı.  

ESET’in tespitlerine göre, zararlı yazılımlar yoluyla gigabaytlarca belge çalındı.

Kamu kuruluşlarını hedef alan yüksek profilli saldırıların odağında bu kez Venezuella yer aldı. “Machete“ zararlı yazılımı yoluyla pek çok verinin çalındığı ortaya çıktı. ESET araştırmacıları, Mart ayının sonundan Mayıs 2019 sonuna kadar C&C sunucusu ile aktif olarak iletişim kuran 50’den fazla mağdur bilgisayarın bulunduğunu gözlemlediler. Bu, her hafta yüklenen gigabaytlarca veri anlamına geliyor.

 

Kamu kurumları hedefte

Tehlikedeki bilgisayarların yüzde 75’inden fazlasının askeri güçler, eğitim, polis ve dışişleri sektörleri de dahil olmak üzere Venezuela devlet kuruluşlarının bir parçası olduğu ortaya çıktı. Machete zararlı yazılımı, komşu ve yakın ülkelerde de etkili oldu. Yazılımın etkilediği bilgisayarların yüzde 7’si Kolombiya’da, yüzde 16’sı ise Ekvator’da yer alıyor. ESET, söz konusu tehdidi Python/Machete türünün bir varyantı olarak listeledi.

 

Yazılımın arkasında Machete grubu mu var?

Machete zararlı yazılımınının arkasında yine aynı ismi taşıyan Machete şebekesinin olduğu tahmin ediliyor. Oldukça aktif olduğu gözlemlenen bu grup, zararlı yazılımlarının yapısını sürekli olarak güncelliyor.

Machete şebekesi etkili hedefli oltalama teknikleri kullanıyor. Latin Amerika ülkelerine odaklanan uzun süren saldırılar, yıllarca bilgi toplamalarına ve taktiklerini geliştirmelerine olanak sağladı. Hedeflerini, düzenli iletişimlere nasıl karışacaklarını ve çalınacak hangi belgelerin değerli olduğunu biliyorlar.

 

E-posta yoluyla bulaştırıyorlar

Machete sadece ortak ofis paketi belgelerini değil, aynı zamanda coğrafi bilgi sistemleri yazılımı tarafından kullanılan özel dosya türlerini de çekiyor. Machete grubu, kurbanlarına özel hazırlanan e-postalar gönderiyor ve bu e-postalar hedeften hedefe değişiyor. Bu e-postalar, zararlı yazılımı çalıştıran ve yem olarak sunulan sıkıştırılmış bir çalıştırılabilir dosya eki veya bu dosyaya yönelik bir link içeriyor. Hedeflerin durumdan şüphelenmemeleri için Machete şebekesi, daha önce çaldığı gerçek belgeleri kullanmaktan çekinmiyor.

 

Tehdit sürüyor

Verilere göre Machete grubu, araştırmacılar teknik açıklamalar ve bu kötü amaçlı yazılımın zararlarıyla ilgili göstergeleri yayınladıktan sonra bile, her zamankinden daha güçlü çalışıyor.