Çarşamba, Ocak 20, 2021
No Result
View All Result
Türk İnternet
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa İNTERNET TEKNOLOJİLERİ Siber Güvenlik Hacker - Siber Saldırı

Kaspersky Araştırmacıları Finansal ve Askeri Kurumlara Yönelik Yeni Bir Hedefli Saldırıyı Tespit Etti

turk-internet.com Basin - turk-internet.com Basin
19 Ağustos 2020
- *ARAŞTIRMA, Hacker - Siber Saldırı
0
Kaspersky Araştırmacıları Finansal ve Askeri Kurumlara Yönelik Yeni Bir Hedefli Saldırıyı Tespit Etti

Kaspersky Araştırmacıları Finansal ve Askeri Kurumlara Yönelik Yeni Bir Hedefli Saldırıyı Tespit Etti

Facebook'ta PaylaşTwitter'da Paylaş

Kaspersky araştırmacıları, Bisonal adlı bir arka kapının 300’den fazla örneğini, en az 2012’den beri faaliyetlerini sürdüren CactusPete adlı gelişmiş kalıcı tehdit grubunun düzenlediği saldırıyla ilişkilendirdi. Grubun hızlı gelişmesini gözler önüne seren son saldırıda Doğu Avrupa’daki askeri ve finansal kurumlara odaklanıldı. Karma Panda veya Tonto Teaь olarak da bilinen CactusPete, en az 2012’den bu yana faaliyetlerini sürdüren bir siber casusluk grubu. Grup bu sefer, gizli bilgilere erişmek için kullandığı arka kapıyı geliştirerek Doğu Avrupa’da askeri ve finansal kurumları hedef aldı. Yeni zararlı yazılım örneklerinin geliştirilme hızına bakıldığında grubun da büyük bir hızla geliştiği görülüyor. Bu sektörlerde faaliyet gösteren kurumların dikkati elden bırakmaması gerekiyor.

Son dalga faaliyetler, grubun kullandığı Bisonal arka kapısının güncel sürümünü tespit eden Kaspersky araştırmacıları tarafından ilk olarak Şubat 2020’de fark edildi. Tespit edilen zararlı kodları bilinen tehdit gruplarının kullandığı kodlarla karşılaştırıp aralarındaki benzerlikleri bularak saldırının kimler tarafından gerçekleştirildiğini belirleyen araştırmacılar, bu örnek ile 300 diğer örnek arasında bağlantı buldu.

300 örneğin tamamı Mart 2019 ile Nisan 2020 arasında görüldü. Ayda yaklaşık 20 örneğin ortaya çıkması CactusPete’in ne kadar hızlı geliştiğinin de bir göstergesi oldu. Gerçekten de grup becerilerini artırarak 2020’de ShadowPad  gibi daha gelişmiş kodlara erişebildi.

Zararlı kodların işlevine bakıldığında grubun hassas bilgilerin peşinde olduğu anlaşılıyor. Kurbanın cihazına yüklenen Bisonal arka kapısı, grubun fark edilmeden çeşitli programlar çalıştırmasına, istediği işlemi sonlandırmasına, dosya indirmesine, yüklemesine ve silmesine, mevcut sürücülerin listesine ulaşmasına olanak veriyor. Operatörler sızılan sistemde daha derine ilerledikçe, cihazlarda basılan tuşları takip eden yazılımlar kullanarak kimlik bilgilerini ele geçirebiliyor ve zaman içinde sistemde daha fazla kontrol elde etmelerini sağlayan yetki artırma yazılımları indirebiliyor.

Son saldırıda arka kapının ilk olarak nasıl kurulduğu ise henüz belli değil. CactusPete geçmişte kötü amaçlı ekler içeren e-postalarla düzenlediği hedef odaklı kimlik saldırılarından yararlanıyordu. Bu saldırılarda, ek dosya açıldığında cihaza sızılabiliyor.

Kaspersky Kıdemli Güvenlik Araştırmacısı Konstantin Zykov, konuyla ilgili olarak şöyle konuştu;

“CactusPete son derece ilginç bir APT grubu çünkü Bisonal arka kapısıyla birlikte bile o kadar da gelişmiş bir grup değil. Başarılarının ardında karmaşık teknolojiler veya dağıtım ve gizleme yöntemleri değil, etkili sosyal mühendislik taktikleri bulunuyor. Üst düzey hedeflere sızabilmelerinin nedeni kurbanların kimlik avı e-postalarındaki zararlı ekleri açması. Bu vaka, kimlik avı yönteminin siber saldırılarda ne kadar etkili olduğuna çok iyi bir örnek. İşte bu nedenle, şirketlerin çalışanlarını bu tür e-postaları tespit etmeleri için eğitmesi ve gelişmiş bir grubun saldırısını anlayabilmeleri için güncel tehdit istihbaratı alması büyük önem taşıyor.”

Kaspersky uzmanları, CactusPete ve diğer APT’lerden korunmak için şunları öneriyor:

  • Güvenlik merkezi ekiplerinizin en yeni tehdit istihbaratı verilerine ulaşmasını sağlayın. Böylece tehdit grupları tarafından kullanılan yeni araçlar, teknikler ve taktikler hakkında güncel bilgiye sahip olabilirler.
  • Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için bir uç nokta tespit ve müdahale çözümü kullanın.
  • Ekibinizin temel siber güvenlik önlemlerini öğrenmesini sağlayın. Çoğu hedefli saldırıların kimlik avı veya diğer sosyal mühendislik yöntemleriyle başladığını unutmayın. Uygulamalı gösterimler yaparak kimlik avı e-postalarını ayırt edebilmelerini sağlayın.

Etiketler: AraştırmaBisonalCactusPeteDoğu AvrupaGüneydoğu AvrupaKasperskyKonstantin ZykovSiber GüvenlikSiber SaldırıZararlı Yazılım

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
turk-internet.com Basin

turk-internet.com Basin

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Fusun S.Nebil
  • Sosyal Medya Şirketleri, Hayalet Temsilcilikler mi Açtı?
Innocenzo Genna* / EU telecom regulation expert
  • AB, İnternetin Kurallarını Yeniden Şekillendirmeye Çalışıyor
Melike Beykoz
  • 5G, Eğitimi Nasıl Dönüştürüyor
Soykan Özçelik
  • WhatsApp’ı Bırakma Zamanı Geldi

BU HAFTA EN ÇOK OKUNAN HABERLERİMİZ

  • Whatsapp’ı Siliyor Muyuz? Peki Silersek Ne Kullanacağız?
  • WhatsApp Açıklama Yayınladı
  • Instagram, Twitter, Facebook, Tiktok gibi Sosyal Ağlara Reklam Yasağı Geliyor!
  • Elon Musk WhatsApp Gizlilik Politikası Değişikliğine Karşı “Signal’e Geçin” Dedi
  • Whatsapp Yeni Şart Koşuyor ; Facebook Anlaşılan Rekabet Davalarına Karşı Önlem Alıyor

DOSYALAR

  • 2020/09 Dosyası : İleti Yönetim Sistemi
  • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
  • 20/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
  • 20/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
  • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye

TEKNOPOLİTİK – YOUTUBE

SON YAYIN

BİZİ TAKİP EDİN

  • 6.2k Takipçis
  • 383.7M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Kabul Ediyorum
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.