Siber Guvenlik

Tropic Trooper Tehdit Aktörü: SumatraPDF Üzerinden Yeni Siber Saldırı Dalgası

Tropic Trooper grubu, SumatraPDF uygulamasının truva atı içeren bir sürümünü kullanarak AdaptixC2 üzerinden sistemlere sızıyor. Kurumsal güvenliğinizi tehdit eden bu yeni saldırı yöntemini inceledik.

M
Mustafa ERBAY
15 görüntülenme
Tropic Trooper Tehdit Aktörü: SumatraPDF Üzerinden Yeni Siber Saldırı Dalgası

Siber Güvenlik Tehdidi: SumatraPDF ve AdaptixC2 İlişkisi

Zscaler ThreatLabz araştırmacıları, özellikle Çince konuşan kullanıcıları hedef alan sofistike bir siber saldırı kampanyasını ortaya çıkardı. Tropic Trooper olarak bilinen tehdit aktörü, popüler PDF okuyucu SumatraPDF'in zararlı yazılım içeren (trojanized) bir sürümünü kullanarak kurumsal ağlara sızmayı hedefliyor.

Saldırı Zinciri Nasıl İşliyor?

Saldırganlar, meşru bir yazılım gibi görünen ancak arka planda AdaptixC2 Beacon ajanını dağıtan manipüle edilmiş bir SumatraPDF kurulum dosyası kullanıyor. Bu yöntemle hedeflenen sistem üzerinde tam kontrol sağlayan grup, daha sonra Microsoft Visual Studio Code (VS Code) tünellerini kötüye kullanarak uzak erişim sağlıyor.

  • Zararlı Yazılım Dağıtımı: Kullanıcılar, meşru görünümlü ancak arka planda AdaptixC2 yükleyen PDF okuyucuları indirmeye teşvik ediliyor.
  • AdaptixC2 Kullanımı: İstismar sonrası aşamada kullanılan bu araç, saldırganların sistemde kalıcı olmasını sağlıyor.
  • VS Code Tünellerinin İstismarı: Uzak erişim ve komuta kontrolü için VS Code tünellerinin tercih edilmesi, geleneksel güvenlik duvarlarını aşmayı kolaylaştırıyor.

Kurumsal Güvenlik İçin Alınması Gereken Önlemler

Bu tür saldırılar, yazılım tedarik zinciri güvenliğinin ne kadar kritik olduğunu bir kez daha kanıtlıyor. BT yöneticileri ve güvenlik ekipleri için önerilerimiz şunlardır:

Öncelikle, tüm yazılımların sadece resmi ve doğrulanmış kaynaklardan indirilmesi zorunlu kılınmalıdır. İkinci olarak, uç nokta tespit ve müdahale (EDR) çözümleri kullanılarak, VS Code tünelleri gibi olağandışı ağ trafiği oluşturan süreçlerin izlenmesi hayati önem taşır. Son olarak, çalışanlara yönelik düzenli siber güvenlik farkındalık eğitimleri, bu tür sosyal mühendislik yöntemlerine karşı en etkili savunma hattını oluşturacaktır.

Tropic Trooper grubunun faaliyetleri, saldırganların artık güvenilir araçları kullanarak güvenlik sistemlerini atlatma konusunda ne kadar yaratıcı hale geldiğini göstermektedir. Şirketinizin ağ güvenliğini proaktif bir şekilde yönetmek için bu tür tehdit istihbaratlarını yakından takip etmenizi öneririz.

İlgili Yazılar