Güney Çin Denizi Çevresindeki Siber Saldırılar Artıyor

Güney Çin Denizi Çevresindeki Siber Saldırılar Artıyor

Yeni bir Kaspersky Lab raporunda Naikon adlı tehdidin, son beş yıl içinde Güney Çin Denizi bölgesindeki ulusal organizasyonlara başarıyla sızdığı anlatılıyor.

Uzmanlar Naikon saldırganlarının görünüşte Çince konuştuğunu ve öncelikli hedeflerinin Filipinler, Malezya, Kamboçya, Endonesya, Vietnam, Myanmar, Singapur, Tayland, Laos, Çin ve Nepal gibi ülkelerde üst düzey devlet kurumları ve gerek sivil gerekse askeri organizasyonlar olduğunu ortaya çıkardı.

Kaspersky Lab, Naikon operasyonlarının aşağıdaki özelliklerini açıkladı:

  • En az beş yıl boyunca yüksek hacimli, yüksek profilli, jeo politik saldırı etkinliği;
  • Her hedef ülkenin belirli bir insan operatörü vardır ve görevi ülkenin, iş için kişisel e-posta hesapları kullanma eğilimi gibi kültürel hususlarından yararlanmakta;
  • Gerçek zamanlı bağlantılar ve dışa veri sızdırma sürecinde günlük destek sağlamak amacıyla ülkenin sınırları içinde bir altyapı (proxy sunucu) kurulmuş;
  • Platforma bağımlı kod ve tüm ağ trafiğine müdahale edebilme yeteneği;
  • Uzak yönetim yardımcı programı kapsamında 48 komut; bunların arasında envanterin tamamını alma, veri indirme ve yükleme, ek modüller kurma ya da komut satırı ile çalışma komutları da bulunuyor.

Naikon siber casusluk tehdidinden ilk kez Kaspersky Lab’in “The Chronicles of the Hellsing APT: the Empire Strikes Back” son raporunda söz ediliyor. Buna göre tehdit temel bir role ve gelişmiş kalıcı tehditler dünyasında yaşananlar hakkında benzersiz bir hikayeye sahip. Bir diğer tehdit olan Hellsing, Naikon tarafından vurulduğunda intikam almaya karar vermiş.

Kaspersky Lab, the GreAT ekibi Baş Güvenlik Araştırmacısı Kurt Baumgartner şunları söyledi: “Naikon saldırılarının arkasindaki suçlular son derece esnek bir alt yapıyı kurmayı başardı; bu alt yapı herhangi bir hedef ülkede kurulabiliyor ve kurban sistemlerden komuta merkezine bilgi çekiyor. Saldırganlar daha sonra başka bir ülkedeki başka bir avın peşine düşmeye karar verdiğinde tek yapmaları gereken yeni bir bağlantı kurmak oluyor. Kendi özel hedef gruplarına odaklanan operatörler ayrıca Naikon casusluk grubunun işini de kolaylaştırıyor.”

Naikon hedeflerini e-postalarda yer alan, potansiyel kurbanın ilgisini çekecek şekilde tasarlanmış eklerin kullanıldığı geleneksel kimlik avı teknikleri ile vurmakta. Bu eklenti bir Word belgesi gibi görünebilir, ancak gerçekte çift uzantısı olan yürütülebilir bir dosya

Previous Vodafone, İşletmeleri Dijitalleştirerek Yarına Hazır Hale Getirdi
Sonraki Sinemalarda Dijital Afiş Dönemi

Diğer Yazılar

Yazılım 0 Yorum

Türkiye’nin En Sosyal Oyunu MStar’da Evcil Hayvan Rehberi Güncellemesi

Türkiye’nin dijital eğlence platformu www.joygame.com da ücretsiz olarak oynanabilen, dünyanın lider MMO Dans Oyunu MStar’ın yeni güncellemesi oyuncularla buluştu. Türkiye’nin moda, arkadaşlık, müzik ve dansı birleştiren en sosyal oyunu Mstar’ın

Yazılım 0 Yorum

Bir Yazılım Ürünü İle Platformu Arasında Ne Fark Var

Eskiden, “platform” dendiği zaman aklımıza eksiksiz bir yazılım geliştirme ortamı ve bunun temelinde yatan alt-sistem gelirdi. Oysa artık bu sözcük biraz daha farklı bir anlam taşıyor. Diğer bir deyişle “platform”,

Yazılım 0 Yorum

Logitech’ten Eğlenceli Bir Oyun Deneyimi

Logitech, Escape Planet işbirliği ile hayata geçirdiği “Logitech Room L” ile her yaştan oyun severlere farklı ve eğlenceli bir deneyim yaşatıyor. Son zamanlarda tüm dünyada yaygınlaşan ve büyük ilgi gören

Yazılım 0 Yorum

Nexum’dan Eğlenceli Facebook Uygulaması: Çek Bi Kafa

Popüler kültürün bir parçası olmak artık herkesin parmaklarının ucunda.  Nexum’un hazırladığı eğlenceli Facebook uygulaması ile isteyen herkes Game of Thrones karakteri, Hababam Sınıfı’nın bir parçası ya da Kim Kardashian olabiliyor.

Yazılım 0 Yorum

Veeam Availability Suite v9 Sayesinde Maliyetler Düşüyor

Modern veri merkezlerinin kesintisiz çalışabilmesi için yenilikçi çözümler sunan Veeam Software, Veeam Availability Suite v9’un yedekleme depolamasının sahip olma maliyetini gözle görülür bir şekilde düşüren, donanım maliyetlerini azaltan ve karmaşık

Yazılım 0 Yorum

Kaspersky Lab’den Yazılım Ve Oyun Şirketleri’ne Winnti Saldırıları İçin Uyarı

Kaspersky Lab’ın uzmanları, Winnti grubunun faaliyetlerini konusunda kullanıcıları uyardı. Kaspersky Lab tehdide “HDRoot” adını verdi. Winnti suç organizasyonu, yazılım şirketlerini ve özellikle oyun endüstrisindeki şirketleri hedef alan endüstriyel siber casusluk

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.