• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Siber Güvenlik Veri Sızıntıları

Kaspersky, İşletim Sistemlerini Hedef Alan Bir Dizi Saldırı Tespit Etti

turk-internet.com Basin-turk-internet.com Basin
25 Temmuz 2020
-Siber Güvenlik, Veri Sızıntıları
0
Şirketlerin Fidye Yazılımına Karşı Atması Gereken 4 Adım

Fidye Yazılımı Saldırılarından Kurtulmanın Finans Kuruluşlarına Maliyeti 2 Milyon $'ın Üzerinde

Facebook'ta PaylaşTwitter'da Paylaş

Kaspersky araştırmacıları Windows, Linux ve macOS işletim sistemlerini hedef almak için MATA adlı gelişmiş bir zararlı yazılım çerçevesinden yararlanılan bir dizi saldırı tespit etti. 2018 ilkbaharından bu yana kullanılan bu çerçevenin Kuzey Koreli ünlü APT grubu Lazarus ile bağlantılı olduğu belirlendi.

Birden fazla platformu hedef alan kötü amaçlı araç setleri, çok büyük bir yatırım yapılmasına gerek duyduğundan çok sık rastlanan bir yöntem değil. Genellikle uzun vadeli olarak kullanılan bu araç setleri, grupların zaman içinde birçok saldırı düzenleyip gelirini artırmasını sağlıyor. Kaspersky’nin tespit ettiği vakalarda MATA çerçevesinin Windows, Linux ve macOS platformlarını hedef alabildiği görüldü. Bu da saldırganların bu çerçeveyi birden fazla amaç için kullanmayı planladığını gösteriyor. Çerçevenin kendisi yükleyici, yönetici (cihaza sızıldıktan sonraki süreci koordine eden parça) ve eklentiler gibi çeşitli bileşenlerden meydana geliyor.

Kaspersky araştırmacıları MATA ile ilgili ilk ipuçlarının Nisan 2018’de görüldüğünü belirtti. O günden bu yana, bu gelişmiş zararlı yazılım çerçevesinin arkasındaki tehdit grubu dünyanın her yerindeki kurumlara sızmak için agresif bir yaklaşım içinde hareket ediyor. Çerçevenin müşteri veri tabanlarını çalmak ve belirli bir ücret ödenene kadar bilgisayar sistemlerine erişimi engelleyen fidye yazılımlarını yaymak için kullanıldığı tespit edildi.

Kaspersky ölçümlerine göre, Polonya, Almanya, Türkiye, Kore, Japonya ve Hindistan’da kullanıcılar MATA çerçevesinden etkilendi. Bu da tehdit grubunun yalnızca tek bir bölgeye odaklanmadığını gösteriyor. Ayrıca Lazarus, aralarında bir yazılım geliştirme şirketi, bir e-ticaret şirketi ve bir internet servis sağlayıcının da bulunduğu birçok farklı sektörden şirketin sistemlerini ele geçirdi.

Kaspersky araştırmacıları, siber casusluk ve finansal kazanç amaçlı gelişmiş operasyonlar gerçekleştirmiş Kuzey Koreli Lazarus grubu ile MATA arasında bir ilişki olduğunu belirledi. Kaspersky araştırmacıları da dahil olmak üzere çok sayıda araştırmacı bu grubun ATMDtrack ve AppleJeus gibi saldırılarla bankaları ve diğer büyük finans kuruluşlarını hedef aldığını raporladı. Son saldırılar, grubun bu tür faaliyetlere devam ettiğini gösteriyor.

MATA çerçevesinin kurbanları tüm dünyaya yayılıyor

Kaspersky Kıdemli Güvenlik Araştırmacısı Seongsu Park, konuyla ilgili olarak şöyle konuştu;

“Son saldırılar, Lazarus’un bu araç kitini geliştirmek için büyük bir yatırım yapmaya istekli olduğunu ve hem para hem de veri hırsızlığı için daha fazla kurumu hedef aldığını gösteriyor. Ayrıca, en yaygın platform olan Windows’un yanı sıra Linux ve macOS sistemleri için de zararlı yazılım geliştiren saldırganların ihtiyaç duyduklarından daha fazla araca sahip olduğunu da söyleyebiliriz. Bu yaklaşım ancak olgun APT gruplarında görülüyor. MATA çerçevesinin daha da gelişeceğini tahmin ediyoruz. Kurumların, bu tür saldırılardan etkilenebilecek en değerli varlıkları olan verilerinin güvenliğine daha fazla özen göstermesini öneriyoruz.”

Kaspersky araştırmacıları çok platformlu zararlı yazılımlardan etkilenmemek için şunları öneriyor:

  • Tüm Windows, Linux ve MacOS uç noktalarına özel bir güvenlik çözümü kurun. Bu sayede tüm mevcut ve yeni siber tehditlerden korunabilir ve her işletim sistemi için çeşitli siber güvenlik denetimi aracından yararlanabilirsiniz.
  • Güvenlik merkezi ekiplerinizin en yeni Tehdit İstihbaratı verilerine ulaşmasını sağlayın. Böylece tehdit grupları tarafından kullanılan yeni araçlar, teknikler ve taktikler hakkında güncel bilgiye sahip olabilirler.
  • Kurumsal verilerinizin hızla erişebileceğiniz yedeklerini alın. Böylece, fidye yazılımı nedeniyle kaybolan veya erişilemeyen verileri çabucak kurtarabilirsiniz.
Etiketler: AlmanyaAraştırmaHindistanİşletim SistemiJaponyaKasperskyKoreKötü Amaçlı YazılımlarLazarusPolonyaSeongsu ParkSiber GüvenlikSiber SaldırıTürkiyeVeri SızıntısıZararlı Yazılım

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Yakında Yerli Üretim Huawei Telefonlar mı Göreceğiz?
Fusun S.Nebil
  • Telefon Dolandırıcılığından.. Boğaziçi Üniversitesine.. Seçimlere .. Kişisel Veriler Neden Önemli
Innocenzo Genna* / EU telecom regulation expert
  • Dezenformasyonla İlgili Yeni Avrupa Uygulama Kuralları: Öz Düzenlemeden Ortak Düzenlemeye
Mehmet Taşnikli
  • Tayvan, Çin Riskine Rağmen 120 Milyar $’lık Çip Yatırımı Başlattı
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • Bu Sefer Boğaziçili Akademisyenler, Mezunlar ve Öğrenciler mi Fişlenmek İsteniyor?
  • BTK, Abone Deseni’ni Seçim Nedeniyle mi Almaya Çalışıyor?
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır?
  • Araştırmacılar, Bluetooth Sinyallerinin Akıllı Telefonları İzlemede Kullanılabileceğini Ortaya Çıkardı
  • Google, Kadın Çalışanlara Haksız Uygulamalar Nedeniyle 118 milyon Dolar Ödeyecek

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.