Kazakistan ve Lübnan hükümetleriyle bağlantısı olduğu söylenen hacker grubunun, 13 yıllık malware (kötü amaçlı yazılım) tekrar kullanmaya başladığı belirtildi.
Birçok sektöre karşı yapıldığı belirtilen saldırıların, Dark Caracal isimli grup tarafından yapıldığı aktarıldı. Düzinelerce değiştirilmiş varyantları geliştirildiği belirtilen Truva atının birçok ülkeyi hedeflediği söylendi. Hedef alınan ülkeler arasında Türkiye, Şili, Güney Kıbrıs Rum Yönetimi, Almanya, Endonezya, İtalya, Singapur, İsviçre ve ABD yer aldığı belirtildi. Bu ülkelerde kamu kurumları, finans, enerji, gıda, sağlık, eğitim ve teknoloji sektörleri hedef alındı.
13 yıllık Truva
Geniş hedef bulunması nedeniyle de kötü amaçlı yazılımın ne kadar tehdit unsuru olduğu merak ediliyor. Ayrıca bu fidye yazılımın desteğini sağlayan kişi ya da oluşumların ne kadar güçlü olduğu da merak ediliyor.
Söz konusu Truva atının, bu grup tarafından kullanılmasına dair belgelenme Electronic Frontier Foundation ve Lookout tarafından yapılmıştı.
Söz konusu yazılımın Word dosyasıyla birlikte bir zip dosyasında yer aldığı aktarılıyor. Birçok saldırıda olduğu gibi bu saldırıda da Word dosyası kullanılıyor.
Kaynak: Savunmatr