Daha çok GRU olarak bilinen Rusya Federasyonu Silahlı Kuvvetleri Genelkurmay Ana Müdürlüğü’nde çalışan hackerlar yeni bir kötü amaçlı yazılım ile Ukrayna’daki Android cihazları hedef alıyor.
Kötü amaçlı yazılım Android cihazları hedef alıyor ve bunları tarayarak Ukrayna ordusuyla ilgili bilgi ve uygulamaları bulup saldırganın sunucularına gönderiyor.
Kötü amaçlı yazılım ayrıca donanım bilgilerini toplayıp, açık bağlantı noktaları ve aktif ana bilgisayarlar için yerel alan ağını inceleyebiliyor ve saldırganlara SOCKS ve rastgele oluşturulmuş bir .ONION alanı üzerinden geçen bir SSH bağlantısı aracılığıyla uzaktan erişim sağlayabiliyor.
Dosya ve cihaz verilerinin sızması her 86.000 saniyede bir yani bir gün, LAN taraması iki günde bir yapılıyor ve en kritik askeri veriler çok daha sık bir şekilde, her 600 saniyede bir, yani on dakikaya denk geliyor.
Bu tip saldırılardan korunmak için alınması gereken önlemler
- Sisteminizde her zaman en güncel güvenlik önlemleri kullanılmalı,
- Son kullanıcılar gelişen atak türlerine göre eğitilmeli,
- Sisteminiz değişen atak türlerine göre geliştirilmeli,
- Tüm sistem ve güvenlik ürünlerinizin doğru bir şekilde yedeklenmesine önem verip, belirli aralıklarla yedekten dönme testleri yapılmalı.
