Hintli DoNot APT, Güney Asya’daki Askeri Kurumları Hedefliyor

ItalioBrot

Global Mod
Global Mod
Hindistan kaynaklı bir siber güvenlik şirketiyle temaslı olduğu düşünülen saldırganlar, Güney Asya’daki askeri kurumları hedefliyor.

Eylül 2020’den bu yana aktif olarak hareket eden Hintli tehdit aktörü; Sri Lanka, Bangladeş ve Nepal üzere çeşitli Güney Asya ülkelerindeki askeri kuruluşlara ziyanlı yazılım atakları düzenledi.

Dalın önde gelen siber güvenlik firmalarından ESET, maksatlı hücumları DoNot Team kod ismiyle bilinen bir hacker kümesiyle ilişkilendirdi. ESET araştırmacılarına bakılırsa DoNot APT, birkaç ayda bir birebir amaçlara yönelik e-posta yoluyla kimlik avı ataklarında bulunuyor.

Taarruz tekniği olarak alışılmış usuller izleyen aktörler, ziyanlı Microsoft Office dökümanlarını gayelerine inandırıcı bir e-posta ile gönderiyor. Office dökümanı çalıştırılıp makrolara müsaade verildiğinde art planda gerçekleşen birkaç zincirleme faaliyet daha sonrası sistemlere uzaktan erişim sağlanıyor.

2016’dan bu yana 6 yıldır faaliyette bulunduğu bilinen DoNot, bilhassa Pakistan ve Bangladeş üzere rakip bölge ülkelerine saldırmasıyla biliniyor.

Ekim 2021’de Memleketler arası Af Örgütü’nün yapmış olduğu araştırmaya bakılırsa taarruzların Hintli siber güvenlik şirketi “Innefu Labs” tarafınca gerçekleştirildiğine dair çeşitli ispatlar bulundu. Bu şirketin şahsen Hindistan devleti takviyeli tehdit aktörlerinin kendileri olabileceği yahut casus yazılım satışı yapıyor olduğu düşünülüyor. “Innefu Labs” yayınlanan rapor daha sonrası bu tezleri kesin bir lisanla yalanlamıştı ve bu biçimde bir şeyle irtibatları olmadığını söylemişti.