?>

Kaspersky'dan hedefli saldırı tespiti

"Bu vaka, kimlik avı yönteminin siber saldırılarda ne kadar etkili olduğuna çok iyi bir örnek" "

Genel - 4 yıl önce

Kaspersky araştırmacıları, Doğu Avrupa'daki finansal ve askeri kurumlara yönelik yeni bir hedefli saldırı tespit etti.
Şirket açıklamasına göre, Kaspersky araştırmacıları, "Bisonal" adlı bir arka kapının 300'den fazla örneğini, en az 2012'den beri faaliyetlerini sürdüren CactusPete adlı gelişmiş kalıcı tehdit grubunun düzenlediği saldırıyla ilişkilendirdi. Grubun son saldırısında Doğu Avrupa'daki askeri ve finansal kurumlara odaklanıldı.
"Karma Panda" veya "Tonto Teaь" olarak da bilinen CactusPete, bir siber casusluk grubu olarak öne çıkıyor. Son dalga faaliyetler, grubun kullandığı Bisonal arka kapısının güncel sürümünü tespit eden Kaspersky araştırmacıları tarafından ilk olarak Şubat 2020'de fark edildi. Araştırmacılar, tespit edilen zararlı kodları bilinen tehdit gruplarının kullandığı kodlarla karşılaştırıp aralarındaki benzerlikleri bularak saldırının kimler tarafından gerçekleştirildiğini belirleyen araştırmacılar, bu örnek ile 300 diğer örnek arasında bağlantı buldu.
300 örneğin tamamı, Mart 2019 ila Nisan 2020 arasında görüldü. Ayda yaklaşık 20 örneğin ortaya çıkması CactusPete'in ne kadar hızlı geliştiğinin de bir göstergesi oldu. Grup becerilerini artırarak 2020'de ShadowPad gibi daha gelişmiş kodlara erişebildi.
Kurbanın cihazına yüklenen Bisonal arka kapısı, grubun fark edilmeden çeşitli programlar çalıştırmasına, istediği işlemi sonlandırmasına, dosya indirmesine, yüklemesine ve silmesine, mevcut sürücülerin listesine ulaşmasına olanak veriyor. Operatörler sızılan sistemde daha derine ilerledikçe, cihazlarda basılan tuşları takip eden yazılımlar kullanarak kimlik bilgilerini ele geçirebiliyor ve zaman içinde sistemde daha fazla kontrol elde etmelerini sağlayan yetki artırma yazılımları indirebiliyor.

Son saldırıda arka kapının ilk olarak nasıl kurulduğu ise henüz tespit edilemedi. CactusPete geçmişte kötü amaçlı ekler içeren e-postalarla düzenlediği hedef odaklı kimlik saldırılarından yararlanıyordu. Bu saldırılarda, ek dosya açıldığında cihaza sızılabiliyor.  

Kaynak: AA . dikGAZETE.com

Haftanın Öne Çıkanları

Rus Başbakan Mişustin, hükümetin rezerv fonunu 1,8 trilyon ruble artırdı

2020-08-17 08:06 - Özel Haber

Balmumu müzesindeki heykeller titizlikle dezenfekte ediliyor

2020-08-13 00:08 - Gündem

Antalya'da kum heykeller gün batımında sunduğu eşsiz manzarasıyla etkiliyor

2020-08-14 13:37 - Gündem

AK Parti Sözcüsü Çelik: AB Yunanistan’ın tüm Avrupa’yı Yunan tiyatrosu'na çevirmesine izin vermemeli

2020-08-11 18:31 - Genel

Türkiye'nin Moskova Büyükelçiliği'nden "Koronavirüs" duyurusu

2020-08-13 23:15 - Özel Haber

Kaspersky'dan hedefli saldırı tespiti

2020-08-18 15:18 - Genel

Novak Djokovic, ABD Açık'a katılacak

2020-08-14 00:27 - Spor

N'Sakala'nın hedefi Hutchinson gibi Beşiktaş'ta 'efsane' olmak

2020-08-17 17:52 - Spor

Koronavirüs salgınında son 24 saat

2020-08-15 02:01 - Dünya

SETA Genel Koordinatörü Duran: Doğu Akdeniz'de iktidarıyla muhalefetiyle ortak bir siyaset yürütmemiz lazım

2020-08-16 16:43 - Genel

İlgili Haberler

Çevre, Şehircilik ve İklim Değişikliği Bakanlığı 'Yarısı Bizden' kampanyasıyla ilgili soruları cevapladı

20:30 - Genel

Günün Manşetleri

Galatasaray 57 puanla liderliğini sürdürürken, Fenerbahçe 54 puanla ikinci sırada yer aldı

22:42 - Spor

Ateşkesin başlangıcından bu yana İsrail ordusu Gazze’de 25 kişiyi öldürdü

22:32 - Dünya

Ekvador'da devlet başkanlığı seçimi ikinci tura kaldı

22:27 - Dünya

Trabzonspor, ikas Eyüpspor'u 1-0 yendi

22:23 - Spor

Bodrum FK-Göztepe maçında gol çıkmadı

22:02 - Spor