Avrupa Dışişleri Bakanlığı, DoNot APT Siber-Casusluk Saldırısına Uğradı

Image by vecstock, from Unsplash

Avrupa Dışişleri Bakanlığı, DoNot APT Siber-Casusluk Saldırısına Uğradı

Okuma süresi: 2 dk.

Son Güncellenen Jul 13, 2025

Hacker grubu DoNot APT, sahte e-postalar ve dünya çapında casusluk taktiklerinin ilerlemesini gösteren zararlı yazılımlar kullanarak bir Avrupa dışişleri bakanlığına gizli bir siber saldırı gerçekleştirdi.

Acelesi olanlar için hızlı bilgiler:

  • Saldırı, savunma yetkililerini taklit eden bir phishing e-postası ile başladı.
  • Google Drive üzerinden gönderilen bir PDF olarak gizlenmiş kötü amaçlı yazılım.
  • Kötü amaçlı yazılım, programlanmış görevleri kullanarak veri çalar ve erişimi sürdürür.

Bilinen adıyla APT-C-35 veya Mint Tempest olan siber casusluk grubu DoNot APT, bir Avrupa dışişleri bakanlığına gizli bir siber saldırı düzenledi, Trellix araştırması bunu gösteriyor. 2016’dan beri Hindistan’dan faaliyet gösteren casusluk grubu, Güney Asya hükümet hedeflerine ve diplomatik kurumlara odaklanmıştı, ancak şimdi Avrupa’ya genişlemeye başlamış gibi görünüyor.

Konu satırında “İtalyan Savunma Ataşesi’nin Dhaka, Bangladeş’e Ziyareti” yazan bu e-posta, kötü amaçlı bir Google Drive bağlantısı içeriyordu. Bağlantıya tıklanıldığında, parola korumalı bir belge indirildi ancak bu belge malware’yı içeriyordu.

Açıldığında, PDF olarak gizlenmiş malware, kurbanın sistemine sessizce bir arka kapı kurdu. Erişim sağladıktan sonra, saldırganlar, her 10 dakikada bir malware’yi yenileyen görevleri çalıştırarak hassas verileri çalmaya başladı. 2018’den bu yana, DoNot APT, özel malware aracı olarak LoptikMod’u kullanmıştır.

Araştırmacılar, saldırganların, kötü amaçlı yazılım tespitini daha zorlaştıran, ikili dizeler içine kötü amaçlı kod gömme tekniği kullandığını gözlemledi. Kötü amaçlı yazılım, kişisel sistem bilgilerini şifreleme protokolü aracılığıyla çaldı ve bunu, araştırmacıların analiz sırasında etkin olmayan bir komuta ve kontrol sunucusuna gönderdi, muhtemelen tespit edilmeyi önlemek için.

Uzmanlar, hükümetlerin ve organizasyonların, e-posta koruma mekanizmalarını güçlendirmeleri, ağ aktivitesini izlemeleri ve imza tabanlı kötü amaçlı yazılım engelleme ve phishing tanımlama için çalışan eğitimi uygulamalarını önermektedir.

Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!

Çalışmamızı beğenmeniz bizi çok mutlu etti!

Değerli bir okuyucumuz olarak Trustpilot sitesinde bizi puanlamak ister miydiniz? Bu hemen halledilebilen bir işlemdir ve emin olun ki görüşünüz bizim için çok kıymetlidir. Desteğiniz için ne kadar teşekkür etsek az!

Trustpilot'ta bize puan ver
0 0 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz