Salı, Nisan 13, 2021
No Result
View All Result
Türk İnternet
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa İNTERNET TEKNOLOJİLERİ Siber Güvenlik Virüs - Trojan

PhantomLance: Android Tabanlı Bir Saldırı Kullanıcıları Tehdit Etmeye Devam Ediyor

turk-internet.com Basin - turk-internet.com Basin
2 Mayıs 2020
- *ARAŞTIRMA, Android / iOS, Hacker - Siber Saldırı, Siber Güvenlik, Virüs - Trojan
0
xHelper Uygulaması Binlerce Cihazı Etkilemeye Devam Ediyor

Siber Dünyanın Baş Belası Emotet 6 Aylık Derin Uykusundan Uyandı

Facebook'ta PaylaşTwitter'da Paylaş

Kaspersky araştırmacıları Android cihazlarını hedef alan gelişmiş bir saldırı tespit etti. Saldırının OceanLotus adlı gelişmiş kalıcı saldırı grubuyla bağlantılı olabileceği tahmin ediliyor. PhantomLance adı verilen saldırı en az 2015’ten bu yana devam ediyor. Kurbanların verilerini ele geçirmek için tasarlanan karmaşık bir casus yazılımının çeşitli sürümlerinin ve akıllı dağıtım taktiklerinin kullanıldığı saldırı Google Play’deki uygulamalar aracılığıyla bile yayılıyor.

Temmuz 2019’da üçüncü taraf güvenlik araştırmacıları Google Play’de yeni bir casus yazılımı keşfettiklerini raporladı. Gelişmişlik düzeyi ve davranışları resmi uygulama mağazalarına yüklenen diğer Truva atlarından çok farklı olan bu yazılım Kaspersky’nin dikkatini çekti. Kaspersky araştırmacıları bu zararlı yazılıma çok benzeyen başka bir örneği Google Play’de tespit etti. Zararlı yazılım geliştiricileri uygulamalarını yasal mağazalara yüklemeyi başardıktan sonra, indirme sayısını ve bununla beraber kurban sayısını artırmak için uygulamanın tanıtımına büyük yatırım yapar. Ancak bu yeni keşfedilen zararlı uygulamalarda durum böyle değildi. Geliştiricilerin uygulamayı geniş kitlelere yaymakla çok ilgilenmediği görüldü. Araştırmacılar için bu durum hedefli bir APT saldırısının göstergesi oldu. Devam eden araştırmalarda bu zararlı yazılımın benzer kodlar taşıyan çok sayıda sürümü keşfedildi.

Sürümlerin hepsinde temel amaç bilgi toplamaktı. Temel işlev çok geniş olmasa da konum, arama kayıtları, iletişim bilgileri ve SMS erişiminin yanı sıra kurulu uygulamalar, cihazın modeli ve işletim sistemi ile ilgili bilgilerin toplandığı görüldü. Ayrıca tehdit grubunun başka zararlı yazılımlar indirip kurabildiği böylece saldırıyı cihazın Android sürümüne ve sahip olduğu uygulamalara göre değiştirebildiği anlaşıldı. Tehdit grubu bu sayede uygulamayı çok gerekli olmayan özelliklerle doldurmak zorunda kalmadan istediği bilgileri toplayabiliyordu.

PhantomLance’in OceanLotus Adında Eski Bir Android Saldırısıyla Benzerlik Göstermesi

Süren araştırmalarda PhantomLance’in Google Play ve APKpure’un da dahil olduğu birçok platform ve pazar yerinde varlık gösterdiği tespit edildi. Uygulamaların yasal gibi görünmesi için saldırganlar bir Github hesabı açarak sahte bir geliştirici profili oluşturdu. Pazar yerlerinin filtre mekanizmalarından kaçınmak içinse uygulamanın pazar yerine yüklenen ilk sürümüne hiçbir zararlı işlev eklenmiyordu. Ancak sonra gelen güncellemelerle uygulamalara zararlı işlevler ve bunları çalıştıracak kodlar eklendi.

Kaspersky Security Network’ün elde ettiği verilere göre 2016’dan bu yana Hindistan, Vietnam, Bangladeş ve Endonezya’da 300’den fazla Android cihazına izinsiz giriş denemesi yapıldı. Tespit istatistiklerine ikincil sızıntılar dahil olsa da Vietnam saldırı teşebbüsünün en çok rastlandığı ülke oldu. Saldırıda kullanılan bazı zararlı uygulamaların özel olarak Vietnamca olduğu da görüldü.

Kaspersky’nin farklı zararlı kodlar arasındaki benzerlikleri bulmaya yarayan aracı sayesinde araştırmacılar, PhantomLance’teki kodların en az % 20’sinin OceanLotus adlı gruba atfedilen eski bir Android saldırısıyla benzerlik gösterdiğini belirledi. 2013’ten beri aktif olan OceanLotus grubu genellikle Güneydoğu Asya’daki kurbanları hedef alıyor. Ayrıca OpenLotus’un Windows ve MacOS’teki faaliyetleriyle de önemli benzerlikler tespit edildi. Kaspersky araştırmacıları buradan hareketle PhantomLance saldırısının OceanLotus ile bağlantılı olabileceğini dile getirdi.

Kaspersky, keşfettiği tüm örnekleri yasal uygulama mağazalarına bildirdi. Google, bu uygulamaların Google Play’den kaldırıldığını doğruladı.

Kaspersky GReAT Güvenlik Araştırmacısı Alexey Firsh, konuyla ilgili olarak şunları söyledi;

“Bu saldırı, gelişmiş tehdit gruplarının tespit edilmemek için ne kadar karmaşık önlemler aldığının büyük bir örneği. PhantomLance beş yıldan fazla süredir devam ediyor ve tehdit grupları uygulama mağazalarının filtrelerini kullandıkları gelişmiş yöntemlerle defalarca delmeyi başardı. Ana sızma noktası olarak mobil platformların kullanıldığı örnekler giderek sıklaşıyor. Çoğu tehdit grubu bu alanı hedef almaya başladı. Bu gelişmeler tehdit istihbaratı ve destekleyici hizmetlerin ne kadar önemli olduğunun altını çiziyor. Bu hizmetler sayesinde tehdit gruplarını takip edip eski saldırılardaki benzerlikleri tespit etmek mümkün oluyor.”

Kişilere ve kurumlara yönelik hedefli saldırıların kurbanı olmamak için Kaspersky’nin şu önerilerini uygulayabilirsiniz:

Tüketiciler şunları yapabilir:

  • Birçok farklı tehdide karşı kapsamlı koruma sağlayan, güvenilir güvenlik çözümleri kullanın. Bu çözümde çevrim içi faaliyetlerinizin takip edilmesini önlüyor, IP adresinizi ve konumunuzu gizliyor ve verilerinizi güvenli bir VPN tüneli üzerinden aktarıyor.
  • Uç nokta güvenlik çözümünüzün mobil cihaz koruma sistemine sahip olduğundan emin olun. Bu sistemin kurumsal cihazlara yalnızca yasal uygulamaların kurulmasına izin verme, root işlemi yapılan cihazları engelleme veya bu cihazlardaki kurumsal verileri kaldırma gibi özelliklere sahip olmasına özen gösterin.
  • Güvenlik merkezi ekiplerinizin en yeni tehdit istihbaratı verilerine ulaşmasını sağlayın. Böylece tehdit grupları tarafından kullanılan yeni araçlar, teknikler ve taktikler hakkında güncel bilgiye sahip olabilirler.
  • Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için bir uç nokta tespit ve müdahale çözümü kullanın.
  • Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, kurumsal sınıf bir güvenlik çözümü kullanın.

Etiketler: Alexey FirshAndroidAraştırmaBangladeşCasus YazılımEndonezyaGüvenlikHindistanKasperskyKaspersky Security Network (KSN)OceanLotusÖne ÇıkanlarPhantomLanceSiber GüvenlikSiber SaldırıTruva AtıVietnamZararlı Yazılım

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
turk-internet.com Basin

turk-internet.com Basin

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Can Türe
  • “Mobilya Dosyası’nın Sonuçları, Türkiye’de İşlenen Benzeri Suçların Cezasız Kalmayacağının Göstergesi Oldu”
Can Erginkurban / ESET Ürün ve Pazarlama Müdürü
  • Eavesdropping (Telekulak) Nedir? Nasıl Tespit Edilir? Önlenebilir mi?
Fusun S.Nebil
  • Facebook, Geri Kalmış Ülkelerdeki Liderlerin Manipülasyon Yapmasına İzin mi Veriyor?
Innocenzo Genna* / EU telecom regulation expert
  • Yeni Avrupa Dolaşım Yönetmeliği: Gizli Sorunlar
Mehmet Taşnikli
  • ABD İnternet Vergisi Uygulayan 6 Ülkeye Yaklaşık 1 milyar $/Yıl Misilleme Tarifeleri Uygulamaya Hazırlanıyor
Melike Beykoz
  • Koronaya İnat Teknolojiyle Ömür Uzuyor

BU HAFTA EN ÇOK OKUNAN HABERLERİMİZ

  • YemekSepeti Hacklemesi Ne Anlama Geliyor?
  • 20 Milyonu Türkiye’den Toplam 533 milyon Facebook Kullanıcısının Kişisel Verileri Online Yayınlandı
  • Salgın, Mynmar Darbesi, Süveyş Kanalı Kazası : Tedarik Zincirine Etkileri Ne Oldu?
  • Facebook ve Google Kendi Denizaltı Kablolarını Döşüyor
  • Google Haritalar’da Büyük Güncelleme Var

DOSYALAR

  • 2020/09 Dosyası : İleti Yönetim Sistemi
  • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
  • 20/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
  • 20/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
  • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye

HAFTANIN KELİMESİ

YAZILIM

(İng. Software, Fra. Logiciel)

Bir bilgi işlem dizgesinin işleyişi ile ilgili bilgisayar izlencelerinin, yordamların, kuralların ve gerektiğinde belgelemenin tümü.

İngilizce “Software” sözcüğü “hardware” sözcüğünün karşıtı olarak türetilmiştir. “Hardware” yani hırdavat ya da donanım olarak bilinen fiziksel cisimlerin değişmezliğinin aksine yazılım değişkenlik gösteren esnek yapısıyla karşımıza çıkmaktadır.

1950’lerin sonundaki ilk bilgisayarlarda kullanılan yazılımlar bilgisayarın komut, veri ve işlem panellerindeki yuvalara takılıp çıkarılan kablolarla hazırlanmaktaydı. Lehimlenmeden, yani sabitlenmeden yapılan programlardan (izlencelerden) dolayı “software” olarak adlandırılmıştır. 1966 yılında “software” karşılığında Aydın Köksal tarafından Türkçe “yazılım” sözcüğü kullanılmıştır. Bu sözcük dünyada “software” karşılığında İngilizce dışında kendi ana dilinde (Türkçe’de) kullanılan ilk sözcüktür. Türkçe’den 8 yıl sonra 1974 yılında Fransızlar da kendi dillerinde “logiciel” karşılığını kullanan ikinci ulus olmuştur.

BİZİ TAKİP EDİN

  • 6.3k Takipçis
  • 390.5M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Kabul Ediyorum
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

SAVE & ACCEPT