Deep Instinct tarafından yapılan analiz, UAC-0099 adlı tehdit aktörünün, Ukrayna’nın dışındaki şirketlerde çalışan Ukraynalı çalışanları hedef aldığını gösteriyor. Bu tehdit aktörü, devlet kuruluşları ve medya kuruluşlarına casusluk amaçlı sürekli saldırılar gerçekleştiriyor. Deep Instinct, bu tehdit aktörünün kullandığı taktiklerin basit ancak etkili olduğunu vurguluyor. Özellikle, WinRAR yazılımındaki bir güvenlik açığından faydalanarak yürütülen saldırılar, farklı enfeksiyon vektörleri kullanmasına rağmen çekirdek enfeksiyonun aynı olduğunu ortaya koyuyor.
Bu anlamda, kötü niyetli yazılımlara karşı sıfır güvenlik önlemlerinin alınmasının önemli olduğu belirtiliyor. Geleneksel güvenlik önlemlerinin yetersiz kalabileceği bir dönemde, yapay zeka destekli tehditlerin tanımlanması ve engellenmesi için özel güvenlik önlemlerinin alınması gerekiyor.
UAC-0099’un kullandığı kötü niyetli yazılımlar arasında LONEPAGE adlı kötü amaçlı yazılım türü bulunuyor. Bu kötü niyetli yazılım, HTA, RAR ve LNK dosya eklerini içeren kimlik avı mesajlarından yararlanarak saldırı gerçekleştiriyor. Ayrıca, Visual Basic Komut Dosyası (VBS) kötü niyetli yazılımı, keylogger’lar, hırsızlar ve ekran görüntüsü kötü amaçlı yazılımları gibi ek yükleri almak için bir komut ve kontrol (C2) sunucusuyla iletişim kurabiliyor.
Ukraynalı çalışanları hedef alan UAC-0099, özellikle HTA eklerinin kullanımının, WinRAR güvenlik açığından yararlanarak ulaştığı SFX arşivlerinden ve bobby tuzaklı ZIP dosyalarından yararlandığı biliniyor. Deep Instinct’in yapmış olduğu analiz, bu tehdit aktörünün sürekli olarak yeni taktikler geliştirdiğini ortaya koyuyor.
Geçmiş dönemde de Ukrayna’daki birkaç düzine bilgisayara yetkisiz uzaktan erişim elde ettiği bilinen UAC-0099, sürekli olarak gelişen ve yeni yöntemlerle saldırı gerçekleştiren bir tehdit olmaya devam ediyor. Bu nedenle, özellikle kurumların ve şirketlerin bilgi güvenliği alanında sıfır güvenlik önlemleri alarak, yapay zeka destekli tehditlerle mücadele etmeleri gerekiyor. Bu tür tehditlerin varlığı, bilgi güvenliği önlemlerinin sürekli olarak güncellenmesini ve güçlendirilmesini zorunlu kılıyor. Amacımız, bu konuda farkındalık yaratmak ve bilgi güvenliğinin önemine dikkat çekmek.
