Kaspersky, aşı araştırmalarıyla ilgili iki yeni gelişmiş tehdidi ortaya çıkardı

- Kaspersky Güvenlik Uzmanı Seongsu Park:- "Şu anda aşı araştırması veya kriz yönetimi gibi faaliyetlerde bulunan tüm kuruluşların siber saldırılara karşı dikkatli olması gerektiğine inanıyoruz"

EKONOMİ 30.12.2020, 11:15
Kaspersky, aşı araştırmalarıyla ilgili iki yeni gelişmiş tehdidi ortaya çıkardı

İSTANBUL (AA) - Kaspersky araştırmacıları, 2020 sonbaharında yeni tip koronavirüs (Kovid-19) araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketi olmak üzere yüksek nitelikli varlıkları hedef alan iki APT vakası (gelişmiş tehdit) belirledi.

Kaspersky'den yapılan açıklamaya göre, Kaspersky uzmanları, faaliyetlerin arkasında yüksek ihtimalle siber suç grubu Lazarus'un olduğunu düşünüyor.

Dünyadaki salgın ve kısıtlayıcı önlemler devam ederken, pek çok kurum aşı geliştirme çabalarını hızlandırmaya, bununla birlikte bazı tehdit aktörleri de kendi kazançları için bu durumdan yararlanmaya çalışıyor.

Kaspersky uzmanları, Lazarus grubunun çeşitli sektörleri hedef alan mevcut kampanyalarını izlemeye devam ederken, aktörün yalnızca birkaç ay önce Kovid-19 ile ilgili varlıkların peşine düştüğünü keşfetti. Bununla ilgili iki de yeni olay tespit edildi.

Bunlardan ilki, bir Sağlık Bakanlığı kurumuna yapılan saldırı. 27 Ekim 2020'de kuruluştaki iki Windows sunucusu karmaşık kötü amaçlı yazılımların saldırısına uğradı. Kullanılan kötü amaçlı yazılım, Kaspersky tarafından 'wAgent' olarak biliniyor. Tehdit yakından analiz edildiğinde, Sağlık Bakanlığına karşı kullanılan wAgent kötü amaçlı yazılımının, daha önce kripto para birimi işletmelerine yapılan saldırılarda kullanılan kötü amaçlı yazılım grubu Lazarus ile aynı bulaşma şemasına sahip olduğu ortaya çıktı.

İkinci saldırı, bir ilaç şirketini hedef alıyordu. Kaspersky telemetri verilerine göre, şirketin sistemleri 25 Eylül 2020'de ihlal edildi. Şirket, bir Kovid-19 aşısı geliştiriyor ve aynı zamanda bunu üretme ve dağıtma yetkisine sahip. Saldırganlar, bu kez daha önce güvenlik satıcısı tarafından Lazarus'a bağlanacağı bildirilen Bookcode kötü amaçlı yazılımını Güney Koreli bir yazılım şirketi aracılığıyla bir tedarik zinciri saldırısı için konuşlandırdı. Kaspersky araştırmacıları, Lazarus grubunun geçmişte Bookcode kötü amaçlı yazılımlarını teslim etmek için hedefli kimlik avı yaptığına veya web sitelerini stratejik olarak tehlikeye attığına da tanık olmuştu.

Her iki saldırıda da kullanılan wAgent ve Bookcode kötü amaçlı yazılımları, detaylı özelliklerle donatılmış arka kapı benzeri işlevlere sahip. Kötü amaçlı yazılım operatörü, son yükü dağıttıktan sonra kurbanın makinesini neredeyse istediği her şekilde kontrol edebilecek hale geliyor.

Kaspersky araştırmacıları, belirtilen çakışmalar göz önüne alındığında, her iki olayın büyük ihtimalle Lazarus grubuna bağlı olduğunu düşünüyor. Araştırma halen devam ediyor.


- "İki olay, Lazarus grubunun Kovid-19 ile ilgili istihbarata olan ilgisini ortaya koyuyor"


Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Seongsu Park, şunları kaydetti:

"Bu iki olay, Lazarus grubunun Kovid-19 ile ilgili istihbarata olan ilgisini ortaya koyuyor. Grup, çoğunlukla finansal faaliyetleriyle tanınıyor olsa da stratejik araştırmanın da peşinden gidebileceğini hatırlatmak isteriz. Şu anda aşı araştırması veya kriz yönetimi gibi faaliyetlerde bulunan tüm kuruluşların siber saldırılara karşı dikkatli olması gerektiğine inanıyoruz."

Kaspersky ürünleri, wAgent kötü amaçlı yazılımını HEUR:Trojan.Win32.Manuscrypt.gen ve Trojan.Win64.Manuscrypt.bx olarak algılıyor. Bookcode kötü amaçlı yazılımı Trojan.Win64.Manuscrypt.ce olarak tespit ediliyor.

Kaspersky, gelişmiş tehditlerden korunmak için şu güvenlik önlemlerinin alınmasını öneriyor:

"Hedeflenen saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından personelinize temel siber güvenlik eğitimi verin. Kendi soruşturmalarını yürütmek isteyen kuruluşlara Kaspersky Threat Attribution Engine yardımcı olacaktır. Bu hizmet keşfedilen kötü amaçlı bir kodu kötü amaçlı yazılım veri tabanlarıyla eşleştirir ve kod benzerliklerine dayanarak daha önce ortaya çıkan APT kampanyalarıyla ilişkilendirir. Uç nokta düzeyinde algılama, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response çözümlerini uygulayın. Temel uç nokta korumasını benimsemenin yanı sıra Kaspersky Anti Targeted Attack Platform gibi ağ düzeyinde gelişmiş tehditleri erken bir aşamada algılayan kurumsal düzeyde bir güvenlik çözümü kullanın."

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
27
açık
banner64
Namaz Vakti 25 Mayıs 2022
İmsak 03:41
Güneş 05:20
Öğle 12:43
İkindi 16:33
Akşam 19:57
Yatsı 21:29
Puan Durumu
Takımlar O P
1. Trabzonspor 38 81
2. Fenerbahçe 38 73
3. Konyaspor 38 68
4. Başakşehir 38 65
5. Alanyaspor 38 64
6. Beşiktaş 38 59
7. Antalyaspor 38 59
8. Karagümrük 38 57
9. Adana Demirspor 38 55
10. Sivasspor 38 54
11. Kasımpaşa 38 53
12. Hatayspor 38 53
13. Galatasaray 38 52
14. Kayserispor 38 47
15. Gaziantep FK 38 46
16. Giresunspor 38 45
17. Rizespor 38 36
18. Altay 38 34
19. Göztepe 38 28
20. Ö.K Yeni Malatya 38 20
Takımlar O P
1. Ankaragücü 36 70
2. Ümraniye 36 70
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 36 48
13. Gençlerbirliği 36 48
14. Altınordu 36 45
15. Adanaspor 36 45
16. Kocaelispor 36 44
17. Bursaspor 36 44
18. Menemen Belediyespor 36 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 38 93
2. Liverpool 38 92
3. Chelsea 38 74
4. Tottenham 38 71
5. Arsenal 38 69
6. M. United 38 58
7. West Ham United 38 56
8. Leicester City 38 52
9. Brighton 38 51
10. Wolverhampton Wanderers 38 51
11. Newcastle 38 49
12. Crystal Palace 38 48
13. Brentford 38 46
14. Aston Villa 38 45
15. Southampton 38 40
16. Everton 38 39
17. Leeds United 38 38
18. Burnley 38 35
19. Watford 38 23
20. Norwich City 38 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 38 73
3. Atletico Madrid 38 71
4. Sevilla 38 70
5. Real Betis 38 65
6. Real Sociedad 38 62
7. Villarreal 38 59
8. Athletic Bilbao 38 55
9. Valencia 38 48
10. Osasuna 38 47
11. Celta Vigo 38 46
12. Rayo Vallecano 38 42
13. Elche 38 42
14. Espanyol 38 42
15. Getafe 38 39
16. Mallorca 38 39
17. Cadiz 38 39
18. Granada 38 38
19. Levante 38 35
20. Deportivo Alaves 38 31