Lancefly adındaki bir hacker grubu, ‘Meerdoor’ backdoor virüsünün modifiye olmuş halini kullanarak Güney ve Güneydoğu Asya bölgesindeki kamu, havacılık ve komünikasyon kuruluşlarını hedef almaktadırlar.

Bir siber saldırı araştırma şirketinin açıkladığına göre Lancefly grubu, yüksek potansiyeli olan hedeflere 2018’den beri gizlice sızmaya, bu ağlarda yayılmaya ve keylogger saldırıları yapmaya çalıştığını bildirmiştir.

Araştırma şirketinin raporuna göre, gözlemlenen bu saldırıların temel amacı istihbarat toplamadır. Kurumların ağlarında olabildiğince uzun süre kalarak, casusluk faaliyetleri düzenlemektedir.

Grubun ilk saldırı vektörü tam olarak keşfedilmese de bazı teknikler kullanarak hedef ağa sızdıkları gözlemlenmiştir. Bunlar; email phishing, SSH anahtarlara brute force saldırısı, internete açık olan sunucuların zafiyetlerinin tetiklenerek izinsiz giriş elde edilmesidir.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Kaynağı güvenilir olmayan e-postalar açılmamalıdır,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalıdır,

• Oluşturulan parolalar yeterince kompleks olmalıdır,

• Gelişmiş güvenlik ürünleri kullanılmalıdır.