Güney Çin Denizi Çevresindeki Siber Saldırılar Artıyor

Güney Çin Denizi Çevresindeki Siber Saldırılar Artıyor

Yeni bir Kaspersky Lab raporunda Naikon adlı tehdidin, son beş yıl içinde Güney Çin Denizi bölgesindeki ulusal organizasyonlara başarıyla sızdığı anlatılıyor.

Uzmanlar Naikon saldırganlarının görünüşte Çince konuştuğunu ve öncelikli hedeflerinin Filipinler, Malezya, Kamboçya, Endonesya, Vietnam, Myanmar, Singapur, Tayland, Laos, Çin ve Nepal gibi ülkelerde üst düzey devlet kurumları ve gerek sivil gerekse askeri organizasyonlar olduğunu ortaya çıkardı.

Kaspersky Lab, Naikon operasyonlarının aşağıdaki özelliklerini açıkladı:

  • En az beş yıl boyunca yüksek hacimli, yüksek profilli, jeo politik saldırı etkinliği;
  • Her hedef ülkenin belirli bir insan operatörü vardır ve görevi ülkenin, iş için kişisel e-posta hesapları kullanma eğilimi gibi kültürel hususlarından yararlanmakta;
  • Gerçek zamanlı bağlantılar ve dışa veri sızdırma sürecinde günlük destek sağlamak amacıyla ülkenin sınırları içinde bir altyapı (proxy sunucu) kurulmuş;
  • Platforma bağımlı kod ve tüm ağ trafiğine müdahale edebilme yeteneği;
  • Uzak yönetim yardımcı programı kapsamında 48 komut; bunların arasında envanterin tamamını alma, veri indirme ve yükleme, ek modüller kurma ya da komut satırı ile çalışma komutları da bulunuyor.

Naikon siber casusluk tehdidinden ilk kez Kaspersky Lab’in “The Chronicles of the Hellsing APT: the Empire Strikes Back” son raporunda söz ediliyor. Buna göre tehdit temel bir role ve gelişmiş kalıcı tehditler dünyasında yaşananlar hakkında benzersiz bir hikayeye sahip. Bir diğer tehdit olan Hellsing, Naikon tarafından vurulduğunda intikam almaya karar vermiş.

Kaspersky Lab, the GreAT ekibi Baş Güvenlik Araştırmacısı Kurt Baumgartner şunları söyledi: “Naikon saldırılarının arkasindaki suçlular son derece esnek bir alt yapıyı kurmayı başardı; bu alt yapı herhangi bir hedef ülkede kurulabiliyor ve kurban sistemlerden komuta merkezine bilgi çekiyor. Saldırganlar daha sonra başka bir ülkedeki başka bir avın peşine düşmeye karar verdiğinde tek yapmaları gereken yeni bir bağlantı kurmak oluyor. Kendi özel hedef gruplarına odaklanan operatörler ayrıca Naikon casusluk grubunun işini de kolaylaştırıyor.”

Naikon hedeflerini e-postalarda yer alan, potansiyel kurbanın ilgisini çekecek şekilde tasarlanmış eklerin kullanıldığı geleneksel kimlik avı teknikleri ile vurmakta. Bu eklenti bir Word belgesi gibi görünebilir, ancak gerçekte çift uzantısı olan yürütülebilir bir dosya

Previous Vodafone, İşletmeleri Dijitalleştirerek Yarına Hazır Hale Getirdi
Sonraki Sinemalarda Dijital Afiş Dönemi

Diğer Yazılar

Yazılım 0 Yorum

Asseco SEE, Afrika’ya Yazılım İhraç Etmeye Devam Ediyor

Fas’tan sonra Mısır’a da çözüm sunmaya başlayan Asseco SEE, Afrika’ya yazılım ihracatını sürdürüyor. Mısır’da faaliyet gösteren Global Leasing Company, Avrupa’nın öncü IT şirketlerinden Asseco SEE ile finansal-operasyonel kiralama çözümü LeaseFlex

Yazılım 0 Yorum

Siber Casusluk Grubu Çöl Şahinleri’nin Hedefleri Arasında Türkiye De Var

Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi, Orta Doğu ülkelerindeki çok sayıda üst düzey organizasyonu ve bireyi hedef alan bir siber casusluk grubu olan Çöl Şahinleri’ni ortaya çıkardı. Kaspersky Lab

Yazılım 0 Yorum

Shards Of War’da Yenilikler Ve Güncellemeler Bitmiyor

Bigpoint, yeni nesil askeri MOBA oyunu Shards of War’a gelen optimizasyon güncellemesini duyurdu. Forum ve sosyal medya üzerinde oyunculardan gelen talepler doğrultusunda yapılan güncelleme ile oyuncuları ortalama yüzde 40’lık bir

Yazılım 0 Yorum

Cisco Ve NetApp, Kurumsal Veri Merkezlerindeki Kısıtlamaları Ortadan Kaldırıyor

NetApp ve Cisco arasındaki FlexPod Advantage girişimi, kurumsal veritabanı için sanal ortamlarda müşterilerin birleşik altyapılardan (converged infrastructure) performans, çeviklik ve ekonomik fayda beklentilerini kolaylıkla karşılıyor. İşletmeler, flaş teknolojisinin hız anlamına

Yazılım 0 Yorum

Allied Telesis, Yeni Nesil Güvenlik Duvarları İçin Kaspersky Lab’i Seçti

Siber tehditler gelişmeye ve daha karmaşık hale gelmeye devam ederken, hedefe özeli geliştirilmiş saldırılar gittikçe klasik savunma sistemlerini yenmeye başlıyor. Bu sorun için artık daha yüksek zeka, kontrol ve bilgi

Yazılım 0 Yorum

Tatile Çıkacaklara Kaspersky Lab’den İpuçları

Tatil öncesi Kaspersky Lab, herkesin teknolojik açıdan da güvenli bir tatil geçirmesi için pratik bir kılavuz hazırladı. İşte detaylar: -Tatil rezervasyonunda ödemeye dikkat edin Kaspersky Lab’ın Safe Money teknolojisi web

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.