web analytics
Cuma, Temmuz 17, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa ARAŞTIRMA

Gizemli Siber Casusluk Saldırısı Wild Neutron Geri Döndü

Saldırının odağı, bu saldırının bir ulus devlet saldırısı olmadığını düşündürüyor. Bununla birlikte, kullanılan sıfır gün saldırılarına, çok platformlu kötü amaçlı yazılımlara ve kullanılan tekniklere baktığında Kaspersky Lab araştırmacıları, saldırganın büyük olasılıkla ekonomik nedenlerle eyleme geçen bir casusluk oluşumu olduğunu düşünüyor.

Türk-İnternet Haber Merkezi-Türk-İnternet Haber Merkezi
9 Temmuz 2015
- ARAŞTIRMA
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

2013 yılında “Wild Neutron” adıyla bilinen korsan grubu aralarında Apple, Facebook, Twitter ve Microsoft’un da olduğu, çok sayıda yüksek profilli kuruma saldırdı. Olay duyulduktan sonra, saldırgan neredeyse bir yıl boyunca gözden kayboldu.

2013 sonlarında, 2014 başlarında devam eden saldırılar, 2015 yılında yine ortaya çıktı. Eylemci, çalınmış geçerli bir doğrulama sertifikası ve bilinmeyen bir Flash Player açığını kullanarak dünyanın her yerinde kurum ve özel kişilere saldırarak hassas ticari bilgileri çalıyor.

Kaspersky Lab araştırmacıları aralarında Fransa, Rusya, İsviçre, Almanya, Avusturya, Filistin, Slovenya, Kazakistan, BAE, Cezayir ve Birleşik Devletler’in olduğu 11 ülke ve özerk bölgede Wild Neutron hedeflerini tespit etti. Hedefler arasında hukuk büroları, bitcoin şirketleri, yatırımcılık organizasyonları, BT, sağlık, emlak, Birleşme ve Satın alma işleri yapan büyük şirketler ve bireysel kullanıcılar var.

Saldırının odağı, bu saldırının bir ulus devlet saldırısı olmadığını düşündürüyor. Bununla birlikte, kullanılan sıfır gün saldırılarına, çok platformlu kötü amaçlı yazılımlara ve kullanılan tekniklere baktığında Kaspersky Lab araştırmacıları, saldırganın büyük olasılıkla ekonomik nedenlerle eyleme geçen bir casusluk oluşumu olduğunu düşünüyor.

Son saldırıların ilk bulaşma vektörü hala bilinmiyor, bununla beraber, sızılan internet sitelerindeki bilinmeyen bir Flash Player açığını kullanan bir kitin, kullanıcılara saldırdığını gösteren belirtiler var. Saldırı, kurban sisteme bir kötü amaçlı yazılım teslim paketi bırakıyor.

Kaspersky Lab araştırmacıları saldırı sırasında kullanılan teslim paketinin yasal bir kod doğrulama sertifikası ile imzalanmış olduğunu gözlemledi. Sertifika kullanımı, kötü amaçlı yazılımın bazı koruma çözümleri tarafından fark edilmesini önlüyor. Wild Neutron saldırılarından kullanılan sertifika görünüşe göre, çok bilinen bir tüketici elektroniği üreticisinden çalınmış. Sertifika şimdi iptal edilmekte.

Paket sisteme girdikten sonra, ana arka kapıyı kuruyor.

İşlevsellik açısından, ana arka kapının Uzaktan Erişim Araçları’ndan (RAT’ler) hiç bir farkı yok. Sıra dışı olan, saldırganın komut ve kontrol sunucusu (C&C) adresini saklamak için gösterdiği çaba ve bir C&C kapatma işleminden kurtulma yeteneği. Komut ve kontrol sunucusu, kurbanın cihazlarına kurulan kötü amaçlı yazılımlara bir üs gibi hizmet verdiği için, kötü amaçlı yazılım alt yapısının önemli bir parçası. Saldırganlar, saldırı alt yapısını her hangi bir olası C&C kapatma işlemine karşı koruyabilmek için kötü amaçlı yazılım içinde özel önlemler alırlar.

Kökeni gizemli

Saldırganların kökeni hala bir muamma. Bazı örneklerde, şifreli yapılandırma dosyasında C&C iletişimin sonunu işaretlemek için “La revedere” (Rumence’de “Hoşça kal”) dizesi kullanılmış. Buna ek olarak, Kaspersky Lab araştırmacıları, bir başka İngilizce olmayan dize, Rusça “???????” (“uspeshno” -> “başarılı”) sözcüğünün Latince yazılışını buldu.

“Wild Neutron yetenekli ve oldukça çok yönlü bir grup. 2011 yılından beri aktif, en az bir sıfır gün açığı, Windows ve OS X için özel kötü amaçlı yazılımlar ve araçlar kullanıyor. Her ne kadar geçmişte, dünyada en çok tanınan şirketlerin bazılarına saldırmış olsa da, kullandığı güçlü operasyonel güvenlik üzerinden pek çok tanımlama çabasını boşa çıkartıp, göreceli olarak düşük bir profil sürdürmeyi başardı. Grubun büyük BT şirketlerini, casus yazılım üreticilerini (FlexiSPY), Cihatçı forumları (Ensar El-Mücahidin İngilizce Forumu) ve Bitcoin şirketlerini hedef alabilmesi, esnek olduğu kadar az rastlanır bir düşünce yapısı ve ilgi alanlarına sahip olduğunu gösteriyor,” diyor Kaspersky Lab Global Araştırma ve Analiz Ekibi Başkanı Costin Raiu.

Etiketler: Haber
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Türk-İnternet Haber Merkezi

Türk-İnternet Haber Merkezi

Turk-internet.com Haber Merkezi Türk Internet Endüstrisi Portalı, turk-internet.com, 1 Eylül 2000’de resmi yayına geçerek, iş ve Internet dünyası profesyonelleriyle buluşmuştur. Editör icin [email protected] ya da [email protected].

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Çin’deki Bir Üniversitede “Yapay Zekayı Yanıltma” Sınavı Yapıldı
  • CarbonNature, Yapay Zekâ ve Uydu Verileriyle Doğanın Karbon Değerini Gelire Dönüştürüyor
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Palantir’in Siyasi Yaklaşımı, Müşteriler, Yetenekler ve Uzun Vadeli Büyüme Konusunda Endişelere Yol Açıyor
  • Yapay Zeka Halka Arz Patlaması, SBF Döneminden Sonra “Effective Altruism”e İkinci Bir Hayat Verebilir

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.