Sandworm saldırısı NATO ve AB’yi hedef aldı

trendmicro_logo

İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro Sandworm güvenlik açığına karşı uyarıyor. Sandworm NATO ve AB başta olmak üzere Avrupa’daki birçok kurumu hedef alıyor.

Bilgisayar korsanları tarafından başta NATO olmak üzere Avrupa Birliği’ndeki birçok kurum ve özel işletmeyi hedef alan bir siber saldırı gerçekleştirildi. Genellikle büyük ölçekli kurumların kullandığı ve kısaca SCADA olarak adlandırılan merkezi yönetim, denetleme ve bilgi toplama sistemlerini hedef alan saldırı ile kurumlardan çeşitli bilgiler sızdırılmaya çalışıldı.

Trend Micro uzmanları Kyle Wilhoit ve Jim Gogolinski’nin yaptığı araştırmaya göre korsanlar tarafından Windows işletim sistemi üzerinde Sandworm isimli bir güvenlik açığı kullanıldı. Saldırıda Windows üzerinden çalıştırılan SCADA alt yapısındaki CIMPLICITY isimli bir akıllı operatör paneli hedef alındı. Microsoft ise saldırının oraya çıkmasının ardından Sandworm açığına karşı bir güvenlik yaması yayınladı.

Saldırıyı inceleyen Trend Micro uzmanları Rusya’ya karşı söylemleriyle tanınan Ukraynalı politikacı Oleh Tiahnybok adına gönderilen sahte e-postaların zararlı yazılımı yaydığını belirledi.

Trend Micro  Deep Security ve Intrusion Defence Firewall( IDF) eklentisi içeren Office Scan ürünüyle Sandworm güvenlik açığına karşı koruma sağlıyor.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*