banner52

Kaspersky, Vietnam'daki kuruluşları hedef alan siber casusluk kampanyasını tespit etti

- Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski:- "Söz konusu kötü amaçlı yazılımın geçen yıl keşfettiğimiz kötü amaçlı yazılım RedCore ile benzerliklerine dayanarak, bu kampanyayı kesin olmamakla birlikte şimdiye kadar bu bölgede siber casusluk kampanyaları yürüten daha az gelişmiş Çince konuşan bir aktör olarak değerlendirdiğimiz Cycldek'e atfediyoruz"

EKONOMİ 13.04.2021, 11:00
Kaspersky, Vietnam'daki kuruluşları hedef alan siber casusluk kampanyasını tespit etti

İSTANBUL (AA) - Kaspersky araştırmacıları, Haziran 2020'de Vietnam'da çeşitli kuruluşları hedefleyen gelişmiş bir siber casusluk kampanyasını ortaya çıkardı.

Kaspersky açıklamasına göre, söz konusu saldırı etkilenen cihaz üzerinde tam kontrol sağlayan bir uzaktan yönetim aracını temel alıyor. Yapılan detaylı analizler, kampanyanın en az 2013'ten beri aktif olan Çince konuşan tehdit grubu Cycldek ile ilişkili bir grup tarafından yürütüldüğünü ve son derece karmaşık bir yapıya sahip olduğunu ortaya koydu.

Çince konuşan tehdit aktörleri genellikle tekniklerini ve metodolojilerini birbirleriyle paylaşma eğilimi gösteriyor. Bu da Kaspersky araştırmacılarının LuckyMouse, HoneyMyte ve Cycldek gibi tanınmış siber casusluk gruplarıyla ilgili gelişmiş kalıcı tehdit (APT) etkinliklerini avlamasını kolaylaştırıyor.

DLL, yani dinamik bağlantı kitaplıkları, bilgisayardaki diğer programlar tarafından kullanılmak üzere hazırlanan kod parçalarıdır. DLL yan yükleme tekniğinde yasal olarak imzalanmış bir dosya (Microsoft Outlook'tan olduğu gibi), kötü amaçlı bir DLL'yi yüklemesi için kandırılarak saldırganların güvenlik ürünlerini atlamasına olanak tanır. Yakın zamanda keşfedilen kampanyada DLL yan yüklemeli bulaşma zinciri, son yükün şifresini çözen bir kabuk kodu yürütüyor. Kaspersky'nin FoundCore adını verdiği bu uzaktan erişim Truva Atı, saldırganlara virüslü cihaz üzerinde tam kontrol sağlıyor.

Final yükleme için nihai kodun başlıkları tamamen kaldırılmıştı ve geride kalan birkaç tanesi tutarsız değerler içeriyordu. Saldırganlar, bunu yaparak araştırmacıların kötü amaçlı yazılımları analiz için ayrıştırmasını önemli ölçüde zorlaştırıyor. Dahası, bulaşma zincirinin bileşenleri birbirine sıkı sıkıya bağlı olduğu için parçaların tek başına analiz edilmesi zor, hatta bazen imkansız. Bu da kötü niyetli faaliyetin tam bir resmini ortaya koymayı engelliyor.

Kaspersky araştırmacıları, bulaşma zincirinin iki ek kötü amaçlı yazılım indirdiğini keşfetti. Bunlardan ilki olan DropPhone, kurban makineden ortam bilgilerini toplayarak DropBox'a gönderiyor. İkincisi de kötü amaçlı yazılımların güvenlik ürünleri tarafından algılanmaktan kaçmasına yardımcı olan kodu çalıştıran CoreLoader. Söz konusu kampanyadan düzinelerce bilgisayar etkilendi. Bunların yüzde 80'i Vietnam'da bulunuyordu. Orta Asya ve Tayland'da da bazı hedefler görüldü.


- "Ekibinizin en son tehdit istihbaratına erişimini sağlayın"


Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski, "Söz konusu kötü amaçlı yazılımın geçen yıl keşfettiğimiz kötü amaçlı yazılım RedCore ile benzerliklerine dayanarak, bu kampanyayı kesin olmamakla birlikte şimdiye kadar bu bölgede siber casusluk kampanyaları yürüten daha az gelişmiş Çince konuşan bir aktör olarak değerlendirdiğimiz Cycldek'e atfediyoruz. Ancak bu son etkinlik, yeteneklerde büyük bir sıçramaya işaret ediyor." ifadelerini kullandı.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Mark Lechtik ise genel olarak geçen yıl Çince konuşan grupların çoğunun kampanyalarına daha fazla kaynak yatırdığını ve teknik yeteneklerini geliştirdiğini fark ettiklerini aktararak, şunları kaydetti:

"Çok daha fazla şaşırtma katmanı ve önemli ölçüde karmaşık tersine mühendislik fonksiyonları eklediler. Bu, grupların faaliyetlerini genişletme arayışında olabileceklerine işaret ediyor. Şu anda bu kampanya daha çok yerel bir tehditmiş gibi görünebilir. Ancak FoundCore arka kapısının gelecekte farklı bölgelerde daha fazla ülkede bulunma olasılığı çok yüksek."

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Pierre Delcher de "Çince konuşan grupların taktiklerini birbirleriyle paylaşma eğiliminde oldukları göz önüne alındığında, aynı gizleme taktikleriyle diğer kampanyalarda da karşılaşırsak şaşırmayacağız. Benzer şüpheli faaliyetler için tehdit ortamını yakından izleyeceğiz. Şirketlerin yapabilecekleri en iyi şey bilgilerini en son tehdit istihbaratıyla güncel tutmaktır. Böylece nelere dikkat etmeleri gerektiğini bilirler." değerlendirmesinde bulundu.

Kaspersky uzmanları, şirketleri gelişmiş kalıcı tehdit kampanyalarından korumak için şunları öneriyor:

"Anti-APT ve EDR çözümleri kurun. Bunlar tehdit keşfi ve tespitini, yeteneklerinin araştırılmasını ve zamanında düzeltilmesini sağlar. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve onları profesyonel eğitimle düzenli olarak geliştirin. Bunların tümü Kaspersky Expert Security çerçevesinde bulunuyor."

Yorumlar (0)
18
parçalı az bulutlu
banner64
Namaz Vakti 07 Mayıs 2021
İmsak 04:02
Güneş 05:34
Öğle 12:43
İkindi 16:30
Akşam 19:42
Yatsı 21:08
Puan Durumu
Takımlar O P
1. Beşiktaş 37 81
2. Fenerbahçe 37 76
3. Galatasaray 37 75
4. Trabzonspor 37 64
5. Sivasspor 37 58
6. Alanyaspor 38 57
7. Hatayspor 37 57
8. Gaziantep FK 37 54
9. Göztepe 37 51
10. Karagümrük 37 51
11. Konyaspor 37 45
12. Rizespor 37 45
13. Antalyaspor 38 43
14. Başakşehir 37 43
15. Malatyaspor 37 41
16. Kasımpaşa 37 40
17. Kayserispor 37 39
18. Ankaragücü 37 38
19. Erzurumspor 38 37
20. Gençlerbirliği 37 35
21. Denizlispor 37 28
Takımlar O P
1. Adana Demirspor 33 67
2. Giresunspor 33 67
3. Samsunspor 33 67
4. İstanbulspor 33 61
5. Altay 33 60
6. Altınordu 33 57
7. Ankara Keçiörengücü 33 55
8. Ümraniye 33 50
9. Tuzlaspor 33 47
10. Bursaspor 33 46
11. Bandırmaspor 33 42
12. Boluspor 33 39
13. Balıkesirspor 33 35
14. Adanaspor 33 34
15. Menemenspor 33 34
16. Akhisar Bld.Spor 33 29
17. Ankaraspor 33 26
18. Eskişehirspor 33 8
Takımlar O P
1. Man City 34 80
2. M. United 33 67
3. Leicester City 34 63
4. Chelsea 34 61
5. West Ham 34 58
6. Tottenham 34 56
7. Liverpool 33 54
8. Everton 33 52
9. Arsenal 34 49
10. Aston Villa 33 48
11. Leeds United 34 47
12. Wolverhampton 34 42
13. Crystal Palace 33 38
14. Brighton 34 37
15. Southampton 33 37
16. Burnley 34 36
17. Newcastle 34 36
18. Fulham 34 27
19. West Bromwich 34 26
20. Sheffield United 34 17
Takımlar O P
1. Atletico Madrid 34 76
2. Real Madrid 34 74
3. Barcelona 34 74
4. Sevilla 34 70
5. Real Sociedad 34 53
6. Villarreal 34 52
7. Real Betis 34 51
8. Granada 34 45
9. Athletic Bilbao 34 45
10. Celta de Vigo 34 44
11. Osasuna 34 40
12. Cádiz 34 40
13. Levante 34 38
14. Valencia 34 36
15. Getafe 34 34
16. Deportivo Alaves 34 31
17. Real Valladolid 34 31
18. Huesca 34 30
19. Elche 34 30
20. Eibar 34 26