ABD havacılık endüstrisi, son zamanlarda ortaya çıkan ve PowerShell tabanlı olan “PowerDrop” adlı yeni bir zararlı yazılım saldırısına maruz kalmaktadır. Bu saldırı, endüstrideki kritik bilgileri tehlikeye atabilir ve potansiyel olarak önemli iş operasyonlarına zarar verebilir.
PowerDrop’un ihlal edilen ağlarda kalıcı bir RAT oluşturmak için PowerShell ve WMI (Windows Yönetim Araçları) kullandığını bildiriyor.
WMI, kullanıcıların çeşitli bilgiler için yerel veya uzak bilgisayarları sorgulamasına olanak tanıyan yerleşik bir Windows özelliğidir. Bu durumda, bir performans izleme sınıfına yönelik güncelleştirmeler için PowerShell komut sorgularını tetiklemek üzere kötüye kullanılır.
Kötü amaçlı yazılımın operasyon taktikleri “kullanıma hazır” kötü amaçlı yazılımlar ve gelişmiş APT teknikleri arasında dururken, zamanlama ve hedefler saldırganın muhtemelen devlet destekli olduğunu göstermektedir.
PowerDrop, uzmanlara göre, kritik sistemleri hedef alan ve bu sistemlerden hassas verileri çalmak için tasarlanmış sofistike bir zararlı yazılımdır. PowerShell tabanlı olması, genellikle zararlı yazılımı tespit etmek için kullanılan geleneksel güvenlik araçlarının radarından kaçmasını kolaylaştırır.
Bu saldırıların arkasındaki aktörler veya gruplar henüz net değil. Ancak bu tür saldırıların genellikle devlet destekli veya örgütlenmiş suç grupları tarafından gerçekleştirildiği bilinmektedir. Bu durum, zararlı yazılımın son derece tehlikeli ve zararlı olabileceğini göstermektedir.
ABD havacılık endüstrisi, PowerDrop zararlı yazılımına karşı savunma stratejileri geliştirmekte ve uygulamaktadır. Bu, zararlı yazılımın yayılmasını önlemek ve endüstrideki sistemleri korumak için hayati önem taşır. Bu durum aynı zamanda, siber güvenlik uygulamalarının ve altyapısının endüstrideki önemini de vurgular.
Bu saldırı, bir kez daha, siber güvenliğin kritik önemini ve her sektörün kendini siber tehditlere karşı nasıl koruma altına alması gerektiğini vurgulamaktadır.
Kaynak: BleepingComputer