İranlı hackerların geçtiğimiz hafta keşfedilen Log4j zafiyetini istismar ederek İsrailli resmi ve ticari 7 hedefe saldırdığı belirlendi.
Tel-Aviv merkezli Check Point siber güvenlik firmasından yapılan açıklamada, İranli siber tehdit unsurlarının, firma ve kurumların kontrolünün tamamen ele geçirilmesine olanak tanıyan Log4j zafiyetindan yararlanarak İsrail’deki devlet kurumları ve firmaların da dahil olduğu 7 hedefe saldırdığını duyurdu.
İsrailli firma söz konusu saldırıların tespit edilir edilmez engellendiğini açıkladı. Hedeflere ilişkin herhangi bir detay paylaşılmadı.
Microsoft ve siber güvenlik firması Mandiant, söz konusu zafiyeti Çinli, Türk ve Kuzey Koreli hackerlar tarafından istismar edildiğini açıklamıştı.
Microsoft Türk Hacker Gruplarının Saldırı Düzenlediğini İddia Etti
Mandiant firmasından siber güvenlik analisti John Hultquist, İranlı tehdit aktörünün çok agresif ve tehlikeli olduğunu belirterek, daha önce İsrail’e yönelik fidye yazılım saldırıları gerçekleştiği bilgisini paylaştı.
İran Devrim Muhafızları ile ilişkili olduğu tahmin edilen APT35 grubu, genel olarak gazetecilere, aktivistlere, sivil toplum kuruluşlarına yönelik oltalama saldırılarıyla biliniyor.
Kaynak: Siber Bülten
İlk yorum yapan olun