Siber güvenlik alanında yaşanan gelişmeler, dünya genelindeki tehditleri daha da görünür kılıyor. Son olarak, ESET araştırmacıları tarafından tespit edilen yeni bir siber casusluk grubu olan GopherWhisper, özellikle Moğolistan’daki devlet kurumlarını hedef alıyor. Bu grup, siber casusluk faaliyetlerini yürütürken meşru platformları kötüye kullanarak dikkatleri üzerlerinden uzak tutmaya çalışıyor.
GopherWhisper Grubu Nedir?
GopherWhisper, Çin ile bağlantılı olduğu düşünülen bir APT (Gelişmiş Kalıcı Tehdit) grubudur. ESET’in araştırmalarına göre, bu grubun ana hedefi Moğolistan’daki devlet kurumlarıdır. GopherWhisper, Go programlama dili ile geliştirilmiş araçları kullanarak sistemlere sızmayı başarmaktadır. Bu durum, grubun siber casusluk faaliyetlerini daha etkili bir şekilde yürütmesine olanak tanıyan bir yöntemdir.
Grup, enjektörler ve yükleyiciler aracılığıyla sistemlere sızarak, kurbanlarının sistemlerinde kalıcılık sağlamak için çeşitli arka kapılar açmaktadır. Bu sayede, hedeflenen sistemlerde uzun süre kalabilmekte ve siber casusluk faaliyetlerini sürdürebilmektedir.
Meşru Platformların Kötüye Kullanılması
GopherWhisper grubunun dikkat çeken bir diğer özelliği, komuta ve kontrol (C&C) iletişiminde yaygın olarak kullanılan meşru platformları tercih etmesidir. Discord, Slack ve Microsoft Outlook gibi platformlar, grubun saldırılarını gizlemek için sıklıkla kullanılmaktadır. Bu durum, siber güvenlik uzmanlarının saldırıları tespit etmesini zorlaştırmaktadır.
Yapılan araştırmalar, grubun iletişim süreçlerinde bu platformları nasıl kullandığına dair önemli veriler sunmaktadır. GopherWhisper, ilk aşamada bu platformları arka kapı testleri için kullanmakta, daha sonra ele geçirilen sistemlerle iletişim kurmak için aktif olarak devreye almaktadır. Bu strateji, grubun daha az dikkat çekmesine olanak tanırken, aynı zamanda saldırılarının etkisini artırmaktadır.
GopherWhisper’ın İlk Keşfi ve Faaliyetleri
ESET, GopherWhisper grubunu ilk olarak 2025 yılının Ocak ayında Moğolistan’daki bir devlet kurumunun sisteminde tespit etmiştir. Grubun kullandığı zararlı yazılımlardan biri olan “LaxGopher”, bu keşfin temel nedenidir. LaxGopher’ın ardından yapılan derinlemesine incelemelerde, grubun kullandığı diğer kötü amaçlı araçlar da ortaya çıkmıştır.
Keşfedilen araçların büyük bir kısmı Go dilinde yazılmıştır ve siber casusluk faaliyetleri yürütmek amacıyla geliştirilmiştir. Bu araçlar arasında veri sızdırma ve sistemlere sızma amacıyla kullanılan farklı bileşenler yer almaktadır. ESET’in açıklamasına göre, bu tür araçların kullanımı, siber casusluk tehditlerinin çeşitlenmesine yol açmaktadır.
Etkilenen Hedefler ve Geografik Dağılım
GopherWhisper grubunun hedefleri arasında Moğolistan’daki bir devlet kurumu bulunmaktadır. Ancak, analiz edilen veri trafiği, grubun başka birçok hedefi de etkileyebileceğini göstermektedir. Bu hedeflerin coğrafi konumları ve sektörleri hakkında kesin bir bilgi bulunmamaktadır. Dolayısıyla, grubun faaliyetlerinin kapsamı hakkında net bir değerlendirme yapmak oldukça zordur.
Eric Howard, grubun faaliyetleri hakkında yaptığı değerlendirmede, “GopherWhisper, C&C iletişimi için Slack, Discord ve Outlook gibi meşru hizmetlerin yaygın olarak kullanılmasıyla karakterize edilir” demektedir. Bu tespit, grubun faaliyetlerinin büyük bölümünün Çin Standart Saati’ne uygun çalışma saatlerinde gerçekleştiğini göstermektedir. Bu durum, grubun Çin merkezli olduğuna dair inancı güçlendirmektedir.
Sonuç ve Siber Güvenlik Riskleri
ESET’in araştırmaları, GopherWhisper grubunun siber casusluk faaliyetlerinde meşru platformları kullanmasının giderek arttığını göstermektedir. Bu durum, siber güvenlik açısından yeni riskler doğurmakta ve bu tür tehditlere karşı önlem almak için daha fazla dikkat gerektirmektedir. Siber güvenlik uzmanlarının, bu tür grupların faaliyetlerini izlemeleri ve gerekli önlemleri almaları büyük önem taşımaktadır.
Sonuç olarak, GopherWhisper gibi grupların varlığı, uluslararası siber güvenlik politikalarının ve önlemlerinin güçlendirilmesi gerektiğini göstermektedir. Bu tarz tehditlerle başa çıkmak için iş birliği ve bilgi paylaşımının önemi her zamankinden daha fazla ön plana çıkmaktadır.
💬 Yorumlar (0)