Siber güvenlik şirketi ESET, İran'a bağlı BladedFeline adlı tehdit grubunun son siber casusluk kampanyasında Irak Kürt Bölgesel Yönetimi’ndeki ve Irak hükümetindeki yetkilileri hedef aldığını ortaya çıkardı.
Haber Giriş Tarihi: 06.06.2025 12:54
Haber Güncellenme Tarihi: 06.06.2025 12:56
Kaynak:
Haber Merkezi
www.kapsulhaberajansi.com
Whisper, bir Microsoft Exchange sunucusundaki güvenliği ihlal edilmiş bir webmail hesabında oturum açıyor ve bunu e-posta ekleri aracılığıyla saldırganlarla iletişim kurmak için kullanıyor. PrimeCache aynı zamanda bir arka kapı görevi de görüyor: Kötü niyetli bir IIS modülü. PrimeCache ayrıca OilRig Advanced Persistent Threat (APT) grubu tarafından kullanılan RDAT arka kapısıyla da benzerlikler taşıyor.
ESET, bu kod benzerliklerinin yanı sıra diğer kanıtlara dayanarak BladedFeline'ın Orta Doğu'daki hükümetler ve işletmelerin peşinde olan İran'a bağlı bir APT grubu olan OilRig'in büyük olasılıkla bir alt grubu olduğunu değerlendiriyor. Son kampanyadaki ilk implantlar OilRig'e kadar dayanıyor. Bu araçlar, grubun hedeflenen ağlar içinde kalıcılık ve gizliliğe yönelik stratejik odağını yansıtıyor. BladedFeline, Kürt diplomatik yetkililere yasa dışı erişimi sürdürmek için sürekli olarak çalışmış, aynı zamanda Özbekistan'daki bölgesel bir telekomünikasyon sağlayıcısını kullanmış ve Irak hükümetindeki yetkililere erişim geliştirmiş ve sürdürmüş.
ESET Research, BladedFeline'ın siber casusluk amacıyla Irak Kürt Bölgesel Yönetimi ve Irak hükümetlerini hedef aldığını; ve her iki kurumdaki üst düzey yetkililerin bilgisayarlarına stratejik erişim sağlamayı amaçladığını değerlendiriyor. Batılı ülkelerle olan diplomatik ilişkiler ve bölgedeki petrol rezervleri, İran'a bağlı tehdit aktörlerinin casusluk yapması ve potansiyel olarak manipüle etmesi için cazip bir hedef hâline getiriyor. Irak'ta bu tehdit aktörleri büyük olasılıkla ABD'nin ülkeyi işgali ve istilası sonrasında Batılı hükümetlerin etkisine karşı koymaya çalışmaktadır.
ESET Research, 2023 yılında BladedFeline'ın Shahmaran arka kapısı ile Kürt diplomatik yetkilileri hedef aldığını keşfetmiş ve daha önce ESET APT Activity raporlarında faaliyetlerini bildirmişti. Grup, Irak Kürt Bölgesel Yönetimi'ndeki yetkilileri tehlikeye attığı 2017 yılından beri aktif ancak ESET Research'ün izlediği OilRig'in tek alt grubu değil. ESET, HEXANE veya Storm-0133 olarak da bilinen Lyceum'u başka bir OilRig alt grubu olarak izliyor. Lyceum, hükümet ve yerel yönetim kuruluşları ile sağlık alanındaki kuruluşlar da dahil olmak üzere çeşitli İsrail kuruluşlarını hedef almaya odaklanıyor.
ESET, BladedFeline'ın siber casusluk için tehlikeye atılmış kurban setine erişimi sürdürmek ve genişletmek amacıyla implant geliştirmeye devam edeceğini tahmin ediyor.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
ESET Yeni Bir Casusluk Faaliyetini Ortaya Çıkardı
Siber güvenlik şirketi ESET, İran'a bağlı BladedFeline adlı tehdit grubunun son siber casusluk kampanyasında Irak Kürt Bölgesel Yönetimi’ndeki ve Irak hükümetindeki yetkilileri hedef aldığını ortaya çıkardı.
Whisper, bir Microsoft Exchange sunucusundaki güvenliği ihlal edilmiş bir webmail hesabında oturum açıyor ve bunu e-posta ekleri aracılığıyla saldırganlarla iletişim kurmak için kullanıyor. PrimeCache aynı zamanda bir arka kapı görevi de görüyor: Kötü niyetli bir IIS modülü. PrimeCache ayrıca OilRig Advanced Persistent Threat (APT) grubu tarafından kullanılan RDAT arka kapısıyla da benzerlikler taşıyor.
ESET, bu kod benzerliklerinin yanı sıra diğer kanıtlara dayanarak BladedFeline'ın Orta Doğu'daki hükümetler ve işletmelerin peşinde olan İran'a bağlı bir APT grubu olan OilRig'in büyük olasılıkla bir alt grubu olduğunu değerlendiriyor. Son kampanyadaki ilk implantlar OilRig'e kadar dayanıyor. Bu araçlar, grubun hedeflenen ağlar içinde kalıcılık ve gizliliğe yönelik stratejik odağını yansıtıyor. BladedFeline, Kürt diplomatik yetkililere yasa dışı erişimi sürdürmek için sürekli olarak çalışmış, aynı zamanda Özbekistan'daki bölgesel bir telekomünikasyon sağlayıcısını kullanmış ve Irak hükümetindeki yetkililere erişim geliştirmiş ve sürdürmüş.
ESET Research, BladedFeline'ın siber casusluk amacıyla Irak Kürt Bölgesel Yönetimi ve Irak hükümetlerini hedef aldığını; ve her iki kurumdaki üst düzey yetkililerin bilgisayarlarına stratejik erişim sağlamayı amaçladığını değerlendiriyor. Batılı ülkelerle olan diplomatik ilişkiler ve bölgedeki petrol rezervleri, İran'a bağlı tehdit aktörlerinin casusluk yapması ve potansiyel olarak manipüle etmesi için cazip bir hedef hâline getiriyor. Irak'ta bu tehdit aktörleri büyük olasılıkla ABD'nin ülkeyi işgali ve istilası sonrasında Batılı hükümetlerin etkisine karşı koymaya çalışmaktadır.
ESET Research, 2023 yılında BladedFeline'ın Shahmaran arka kapısı ile Kürt diplomatik yetkilileri hedef aldığını keşfetmiş ve daha önce ESET APT Activity raporlarında faaliyetlerini bildirmişti. Grup, Irak Kürt Bölgesel Yönetimi'ndeki yetkilileri tehlikeye attığı 2017 yılından beri aktif ancak ESET Research'ün izlediği OilRig'in tek alt grubu değil. ESET, HEXANE veya Storm-0133 olarak da bilinen Lyceum'u başka bir OilRig alt grubu olarak izliyor. Lyceum, hükümet ve yerel yönetim kuruluşları ile sağlık alanındaki kuruluşlar da dahil olmak üzere çeşitli İsrail kuruluşlarını hedef almaya odaklanıyor.
ESET, BladedFeline'ın siber casusluk için tehlikeye atılmış kurban setine erişimi sürdürmek ve genişletmek amacıyla implant geliştirmeye devam edeceğini tahmin ediyor.
En Çok Okunan Haberler