Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), Asya, Avrupa ve Latin Amerika’da faaliyet gösteren çeşitli kuruluşları hedef alan “StrikeShark” adlı yeni bir siber saldırı kampanyasını tespit etti. Araştırmaya göre saldırılarda, daha önce tespit edilmemiş “SharkLoader” isimli zararlı yazılım yükleyicisi kullanıldı. Hedefler arasında Endonezya’daki diplomatik misyonlar, Tayvan’daki kamu kurumları, Hong Kong’daki yazılım şirketleri ile Lübnan, Suriye, Kolombiya, Kuzey Makedonya, Nepal ve Sırbistan’daki çeşitli kuruluşlar yer aldı.
Kaspersky’nin analizine göre saldırganlar, Microsoft Exchange, Microsoft SharePoint ve Openfire gibi internete açık uygulamalardaki güvenlik açıklarından yararlanırken, bazı vakalarda Google Update ve Cisco AnyConnect yükleyicilerini taklit eden zararlı yazılımlar kullandı. SharkLoader’ın sisteme sızmasının ardından, çeşitli gizlenme teknikleriyle ek zararlı bileşenler yüklenerek komuta-kontrol, ağ içinde hareket ve veri sızdırma amacıyla yaygın olarak kullanılan Cobalt Strike Beacon aracının devreye alındığı belirtildi.
Kaspersky, kuruluşlara yazılımların düzenli olarak güncellenmesi, güvenilir güvenlik çözümlerinin kullanılması, çalışanlara siber güvenlik farkındalık eğitimleri verilmesi ve kurumsal sistemlerin güncel tehdit istihbaratıyla desteklenmesi önerilerinde bulundu. Şirket, StrikeShark kampanyasını şu aşamada bilinen herhangi bir gelişmiş sürekli tehdit (APT) grubuyla ilişkilendirmediğini, incelemelerin sürdüğünü açıkladı.
