Dolar 32,2096
Euro 34,9860
Altın 2.421,93
BİST 10.676,65
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Antalya 25°C
Az Bulutlu
Antalya
25°C
Az Bulutlu
Pts 25°C
Sal 25°C
Çar 26°C
Per 26°C

Yeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor

Kaspersky araştırmacıları, başlangıçta Orta Doğu’daki bir kamu kurumunu maksat alan ve hala devam eden yeni bir makûs emelli kampanya keşfetti.

Yeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor
REKLAM ALANI
26 Nisan 2024 17:36
19

Kaspersky araştırmacıları, başlangıçta Orta Doğu’daki bir kamu kurumunu amaç alan ve hala devam eden yeni bir berbat emelli kampanya keşfetti.

Daha fazla araştırma, bu kampanyada faal olarak kullanılan ve mağduriyet alanını APAC, Avrupa ve Kuzey Amerika’ya genişlettiği sav edilen 30’dan fazla berbat emelli yazılım örneğini ortaya çıkardı. DuneQuixote olarak isimlendirilen makûs gayeli yazılım dizisi, siber casusluk son gayesiyle, kalıcılığı artırmak ve tespit edilmekten kaçınmak için İspanyol şiirlerinden alınmış dizeler içeriyor.

ARA REKLAM ALANI

Kaspersky uzmanları, devam eden makûs maksatlı aktiflik takibinin bir kesimi olarak, Şubat 2024’te Orta Doğu’daki bir devlet kurumunu gaye alan, daha evvel bilinmeyen bir siber casusluk kampanyasını ortaya çıkardı. Saldırgan, kapalılık ve kalıcılık için tasarlanmış, sofistike bir formda hazırlanmış bir dizi araç kullanarak maksadını gizlice gözetliyor ve hassas bilgileri topluyor.

Kötü gayeli yazılımın birinci taşıyıcıları kendilerini Total Commander isimli yasal bir araç için tahrif edilmiş yükleyici evrakları formunda gizliyor. Bu taşıyıcıların içinde bir örnekten başkasına değişen, İspanyol şiirlerinden alınma dizeler gömülüyor. Bu teknik, her bir örneğin farklı bir imzaya sahip olmasını sağlayarak klâsik metodolojiler tarafından tespit edilmesini zorlaştırmayı amaçlıyor.

Taşıyıcı içinde CR4T isimli bir art kapı biçiminde ek yükler indirmek için tasarlanmış makûs emelli kod bulunuyor. C/C++ ve GoLang lisanlarında geliştirilen bu art kapılar, saldırganlara kurbanın makinesine erişim müsaadesi vermeyi amaçlıyor. Bilhassa, GoLang varyantı, komuta ve denetim bağlantısı için Telegram API’sini kullanıyor ve genel Golang telegram API kontaklarını devreye alıyor.

Kaspersky Küresel Araştırma ve Tahlil Grubu Baş Güvenlik Araştırmacısı Sergey Lozhkin“Kötü maksatlı yazılımın varyasyonları, bu kampanyanın ardındaki tehdit aktörlerinin yeni şartlara ahenk sağlama marifetini gösteriyor. Şu anda bu tıp iki implant keşfettik, lakin öbür implantların varlığından da şüpheleniyoruz” diyor.

Kaspersky telemetrisi, Şubat 2024’te Orta Doğu’da kampanyanın bir kurbanını tespit etti. Ayrıyeten tıpkı makûs gayeli yazılımın yarı halka açık bir makûs maksatlı yazılım tarama hizmetine yüklenmesi, 2023’ün sonunda 30’dan fazla gönderimin yolunu açtı. VPN çıkış düğümleri olduğundan şüphelenilen başka kaynaklar Güney Kore, Lüksemburg, Japonya, Kanada, Hollanda ve ABD’de bulunuyor.

Yeni DuneQuixote kampanyası hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.

Kaspersky araştırmacıları, bilinen yahut bilinmeyen tehdit aktörlerinin gayeli taarruzlarının kurbanı olmamak için aşağıdaki tedbirleri öneriyor:

  • SOC grubunuzun en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI’sına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir müddettir toplanan siber taarruz datalarını ve içgörülerini sağlar.
  • Global Araştırma ve Tahlil Takımı uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik grubunuzu en son gayeli tehditlerle uğraş edecek halde geliştirin.
  • Uç nokta seviyesinde tespit, araştırma ve olayların vaktinde düzeltilmesi için Kaspersky Next gibi güvenlik tahlillerini uygulayın.
  • Temel uç nokta muhafazasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ seviyesinde erken bir evrede tespit eden kurumsal seviyede bir güvenlik tahlili uygulayın.
  • Birçok gayeli hücum kimlik avı yahut öteki toplumsal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform aracılığıyla grubunuza güvenlik farkındalığı eğitimi verin ve pratik maharetler kazandırın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.