ESET Research, siber casusluk operasyonları da yapan bir siber suç grubu olan Asylum Ambuscade’e ilişkin analizini yayınladı. Grup en az 2020’den beri siber casusluk kampanyaları yürütüyor.
ESET, Orta Asya ülkeleri, Ermenistan’daki devlet yetkilileri ve devlete ait şirketlerin çalışanlarının daha önce saldırıya uğradığını tespit etti. Grubun 2022’de Ukrayna’ya sınırı olan birkaç Avrupa ülkesindeki hükumet yetkililerini hedef aldığı bildirildi. ESET Research, saldırganların amacının resmi devlet web posta portallarından gizli bilgileri ve web posta kimlik bilgilerini çalmak olduğunu düşünüyor. Asylum Ambuscade genellikle Kuzey Amerika ve Avrupa’daki küçük ve orta ölçekli işletmeleri (KOBİ’ler) ve bireyleri hedef alıyor.
Grubun etkinliklerini araştıran ESET araştırmacısı Matthieu Faou bu durumu şöyle açıklıyor: “Görünüşe göre Asylum Ambuscade, zaman zaman Orta Asya ve Avrupa’daki hükumetlere karşı yeni siber casusluk kampanyaları yürütüyor. Özel siber casusluk operasyonları yürüten bir siber suç grubunu yakalamak oldukça zor ve bu nedenle araştırmacılar grubun etkinliklerini yakından takip etmelidir. Asylum Ambuscade’in suç yazılımı ele geçirme zinciri, genel olarak, siber casusluk kampanyalarında gördüğümüze çok benziyor. Temel fark, kötü amaçlı bir JavaScript dosyası veya birden fazla HTTP yönlendirmesi sunan bir web sitesine yönlendiren kötü amaçlı bir Google Reklamı olabilen uzlaşma vektörüdür. ”
2022 yılında, grup Ukrayna’ya sınırı olan bazı Avrupa ülkelerindeki hükümet yetkililerini hedef aldığında, ele geçirme zinciri kötü amaçlı bir Excel elektronik tablosu veya Word belgesi eki içeren bir kimlik avı e-postasıyla başladı. Saldırganlar, ilgilerini çeken kurbanların cihazlarına, gözetim yapmak amacıyla eklentilerle genişletilebilen bir indirici olan AHKBOT’u dağıttı. Bu eklentiler ekran görüntüsü alma, tuş vuruşlarını kaydetme, web tarayıcılarından parola çalma, dosya indirme ve bir bilgi hırsızı çalıştırma gibi çeşitli yeteneklere sahiptir.
Grup siber casusluk etkinlikleriyle gündeme gelmiş olsa da 2020’nin başından bu yana çoğunlukla siber suç kampanyaları yürütüyor. ESET Research, Ocak 2022’den bu yana dünya çapında 4.500’den fazla kurban tespit etti. Bunların çoğu Kuzey Amerika’da olsa da, Asya, Afrika, Avrupa ve Güney Amerika’da da kurbanlara rastladık. Hedef alanı çok geniş ve çoğunlukla bireyleri, kripto para ticareti ile uğraşanları, banka müşterilerini ve çeşitli sektörlerdeki KOBİ’leri içeriyor.