Dragonfly hacker grubu gözünü kararttı!
Belki daha önce adını duymadınız ama kendilerine Dragonfly diyen hacker grubu, dünyayı korkutuyor!
Symantec'e göre, elektrik hatlarına erişim imkanı olan bir hacker grubu Avrupalı enerji şirketlerine saldırmaya başladı.
Raporda, Dragonfly isimli hacker grubunun istihbarat amaçlı bir çok önemli enerji dağıtım şirketine saldırdığı belirtiliyor. Hacker grubu, elektrik üretim firmaları, petrol boru hatlarını hedef alıyor. Grubun hedef aldığı ülkeler arasında ise ABD, İspanya, Fransa, İtalya, Almanya, Polonya ve pek çok petrol boru hattının bulunduğu Türkiye bulunuyor.
Symantec bu saldırının endişe verici olduğunu vurguluyor. Dragonfly grubunun yukarıda bahsettiğimiz ülkelerin enerji kaynaklarına çok ciddi saldırılarda bulunduğunu ve ileride saldırıların hasar verici boyutlara ulaşabileceğini belirten Symantec grubun henüz tüm yeteneklerini kullanmadığını da söylüyor. Raporda aynı zamanda Dragonfly'ın saldırılarında zararlı uzaktan erişim araçlarını kullandığı belirtiliyor.
RAT ismi verilen zararlı uzaktan erişim araçları, saldırılacak bilgisayarda tüm yetkiyi saldırgana verebiliyor. Dragonfly saldırılarında Backdoor.Oldrea isimli yazılımı kullanıyor ve saldırılacak bilgisayara fark ettirmeden yerleşiyor. Bir kere bilgisayara yüklenince, Oldrea tüm sistem bilgilerini ve dosya listelerini saldırganların sunucularını göndermeye başlayan yazılım tamamen uzaktan yönetiliyor.
Dragonfly aynı zamanda Trojan.Karagany yazılımını da topladığı bilgileri kendilerine göndermek ve ele geçirilen bilgisayara yeni yazılımlar kurmak için kullanıyor. Dragonfly'ın kullandığı kötü amaçlı yazılımlar bunlarla da sınırlı değil. Grup aynı zamanda sahte e-postalarla kullanıcı ve bilgisayar bilgilerini de topluyor.