Güney Çin Denizi Çevresindeki Siber Saldırılar Artıyor

Güney Çin Denizi Çevresindeki Siber Saldırılar Artıyor

Yeni bir Kaspersky Lab raporunda Naikon adlı tehdidin, son beş yıl içinde Güney Çin Denizi bölgesindeki ulusal organizasyonlara başarıyla sızdığı anlatılıyor.

Uzmanlar Naikon saldırganlarının görünüşte Çince konuştuğunu ve öncelikli hedeflerinin Filipinler, Malezya, Kamboçya, Endonesya, Vietnam, Myanmar, Singapur, Tayland, Laos, Çin ve Nepal gibi ülkelerde üst düzey devlet kurumları ve gerek sivil gerekse askeri organizasyonlar olduğunu ortaya çıkardı.

Kaspersky Lab, Naikon operasyonlarının aşağıdaki özelliklerini açıkladı:

  • En az beş yıl boyunca yüksek hacimli, yüksek profilli, jeo politik saldırı etkinliği;
  • Her hedef ülkenin belirli bir insan operatörü vardır ve görevi ülkenin, iş için kişisel e-posta hesapları kullanma eğilimi gibi kültürel hususlarından yararlanmakta;
  • Gerçek zamanlı bağlantılar ve dışa veri sızdırma sürecinde günlük destek sağlamak amacıyla ülkenin sınırları içinde bir altyapı (proxy sunucu) kurulmuş;
  • Platforma bağımlı kod ve tüm ağ trafiğine müdahale edebilme yeteneği;
  • Uzak yönetim yardımcı programı kapsamında 48 komut; bunların arasında envanterin tamamını alma, veri indirme ve yükleme, ek modüller kurma ya da komut satırı ile çalışma komutları da bulunuyor.

Naikon siber casusluk tehdidinden ilk kez Kaspersky Lab’in “The Chronicles of the Hellsing APT: the Empire Strikes Back” son raporunda söz ediliyor. Buna göre tehdit temel bir role ve gelişmiş kalıcı tehditler dünyasında yaşananlar hakkında benzersiz bir hikayeye sahip. Bir diğer tehdit olan Hellsing, Naikon tarafından vurulduğunda intikam almaya karar vermiş.

Kaspersky Lab, the GreAT ekibi Baş Güvenlik Araştırmacısı Kurt Baumgartner şunları söyledi: “Naikon saldırılarının arkasindaki suçlular son derece esnek bir alt yapıyı kurmayı başardı; bu alt yapı herhangi bir hedef ülkede kurulabiliyor ve kurban sistemlerden komuta merkezine bilgi çekiyor. Saldırganlar daha sonra başka bir ülkedeki başka bir avın peşine düşmeye karar verdiğinde tek yapmaları gereken yeni bir bağlantı kurmak oluyor. Kendi özel hedef gruplarına odaklanan operatörler ayrıca Naikon casusluk grubunun işini de kolaylaştırıyor.”

Naikon hedeflerini e-postalarda yer alan, potansiyel kurbanın ilgisini çekecek şekilde tasarlanmış eklerin kullanıldığı geleneksel kimlik avı teknikleri ile vurmakta. Bu eklenti bir Word belgesi gibi görünebilir, ancak gerçekte çift uzantısı olan yürütülebilir bir dosya

Previous Vodafone, İşletmeleri Dijitalleştirerek Yarına Hazır Hale Getirdi
Sonraki Sinemalarda Dijital Afiş Dönemi

Diğer Yazılar

Yazılım 0 Yorum

Elektrik Altyapılarına Yönelik Siber Saldırılar

Endüstriyel Kontrol Sistemleri Sızma Testi Eğitimlerinde eğitim boyunca katılımcılar laboratuar ortamında bir hacker gözüyle PLC ve RF araçlarını test ediyor. Bir kontrol sisteminin bileşenleri tek tek test etmek için kullanılan

Yazılım 0 Yorum

Call Of Duty Serisinin Son Oyunu Black Ops III Çıktı

En yeni oyunları dünyayla aynı anda ve en cazip fiyatlarla Türkiye’deki oyunseverlere sunmayı hedefleyen Türkiye’nin ilk bağımsız dijital oyun mağazası Voidu, FPS klasiği Call of Duty serisinin son oyunu Black

Yazılım 0 Yorum

TomTom, ‘Mercedes me’ Uygulamasında Haritaları Güçlendiriyor

TomTom’un navigasyon hizmetleri ‘Mercedes me’ uygulamasında da kullanılabilecek. Mercedes kullanıcıları uzaktan durum kontrolü, araç kilitleme, bakım bilgileri ve gecikmenin dışında trafikteki son durumu da görebilecek. Daimler tarafından tanıtılan ‘Mercedes me’

Yazılım 0 Yorum

Ashok Leyland, Üç Boyutlu Çözümlerle Sıfır Hataya Ulaşmayı Hedefliyor

Ashok Leyland, Dassault Systèmes’in 3DEXPERIENCE platformunu kullanıyor. Ashok Leyland, taşımacılık ve mobilite şirketlerinin kurumsal zorlukları için özel olarak geliştirilen iki Dassault Systèmes endüstri çözümü deneyimi olan “Modular Glocal Secure” ve

Yazılım 0 Yorum

Wolfteam’in Yeni Yaması Oyun Keyfini Üst Düzeye Taşıyor

Wolfteam’in yeni yaması birçok iyileştirme ve yeni silahların yanı sıra, Kurt Akını modunda GP ve Altın hesaplamalarında yenilikleri beraberinde getirdi. Türkiye’nin en çok oynanan MMOFPS oyunu Wolfteam’in yeni yaması, oyun

Yazılım 0 Yorum

Korku Dolu Eğlence Başlıyor…

Korku oyunlarının usta yapımcısı Shinji Mikami imzasını taşıyan “The Evil Within”, dünya ile eş zamanlı olarak Türkiye’de satışa çıktı. Bilkom aracılığıyla oyun severlerle buluşacak olan ve merakla beklenen yapım, korku

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.