Kaspersky, Beyaz Saray’ı Hedef Alan Siber Casusu Belirledi

Kaspersky, Beyaz Saray’ı Hedef Alan Siber Casusu Belirledi

Kaspersky Lab’ın Global Araştırma ve Analiz ekibi belli başlı ve üst düzey oluşumları vurmak üzere malware (kötü amaçlı yazılım) kullanan yeni, gelişmiş bir siber casus programını inceleyen bir rapor yayınladı. ABD’deki hedeflerin arasında Beyaz Saray ve Dışişleri Bakanlığı da bulunurken, saldırganın listesi Almanya, Güney Kore ve Özbekistan’daki bazı hükümet organizasyonlarını ve ticari oluşumları da içeriyor. Kamuca iyi bilinen kurbanlar seçmiş olmasının yanında, tehdit aktörünün etkileyici ama endişe verici başka özellikleri de var. Kripto ve algılamayı engelleyen kabiliyetler bu özellikler arasında yer alıyor. Örneğin, gerekli kaçışı sağlayabilmek adına kod, Kaspersky Lab, Sophos, DrWeb, Avira, Crystal ve Comodo Dragon gibi çeşitli güvenlik ürünlerinin izini sürüyor.

Kaspersky Lab’ın Global Araştırma ve Analiz ekibi belli başlı ve üst düzey oluşumları vurmak üzere malware (kötü amaçlı yazılım) kullanan yeni, gelişmiş bir siber casus programını inceleyen bir rapor yayınladı. ABD’deki hedeflerin arasında Beyaz Saray ve Dışişleri Bakanlığı da bulunurken, saldırganın listesi Almanya, Güney Kore ve Özbekistan’daki bazı hükümet organizasyonlarını ve ticari oluşumları da içeriyor.

Kamuca iyi bilinen kurbanlar seçmiş olmasının yanında, tehdit aktörünün etkileyici ama endişe verici başka özellikleri de var. Kripto ve algılamayı engelleyen kabiliyetler bu özellikler arasında yer alıyor. Örneğin, gerekli kaçışı sağlayabilmek adına kod, Kaspersky Lab, Sophos, DrWeb, Avira, Crystal ve Comodo Dragon gibi çeşitli güvenlik ürünlerinin izini sürüyor.

Diğer Siber Casus Aktörlerle Bağlantı

Kaspersky Lab’ın güvenlik uzmanları CozyDuke’un MiniDuke, CosmicDuke ve OnionDuke gibi diğer siber casus kampanyalarla yapısal benzerlikler göstermesine ek olarak, oldukça güçlü kötücül program fonksiyonunu da ortaya çıkardı. Bazı delillere göre bu operasyonların Rusça konuşan failler tarafından yapıldığına inanılıyor. Kaspersky Lab incelemeleri, MiniDuke ve CosmicDuke’un hala aktif olduğunu ve bazı ülkelerde diplomatik kurumlar/büyükelçilikler, enerji, petrol ve gaz şirketleri, telekomlar, askeriye ve akademik kurumları hedeflemeye devam ettiğini gösteriyor.

Dağıtım Metodu
CozyDuke aktörü genellikle hedefine kişiyi hacklenmiş bir siteye yönlendirecek linkler içeren maillerle ulaşır. Bu linkler güvenli ve meşru görünen, ”diplomasi.pl” gibi üst düzey izlenimi veren ama malware ile dolu ZIP içeren sitelere yönlendirme yaparlar. Diğer durumlarda, aktör e-mail eklentisi şeklinde kötücül virüsler içeren sahte flaş videolar da gönderebilir.

CozyDuke backdoor ve dropper kullanır. Kötücül program, komut ve kontrol server’ına hedef hakkında bilgi gönderir; kurulum dosyalarını ve saldırganların ihtiyaç duyduğu diğer ekstra fonksiyonları da içeren ek modülleri ele geçirir.

Kaspersky Lab Global Araştırma ve Analiz Takımı’nın Baş Güvenlik Araştırmacısı Kurt Baumgartner, “Birkaç yıldır hem MiniDuke hem de CosmicDuke’u inceliyoruz. Kaspersky Lab, başlangıcı 2008’e kadar giden bu siber tehditin bilinen en eski örnekleriyle, 2013’teki MiniDuke saldırıları hakkında uyarıda bulunan ilk kurumdu. CozyDuke, OnionDuke siber casus operasyonuyla olduğu kadar, bu iki kampanyayla da bağlantılı. Bu tehdit aktörlerinin tümü hedeflerinin izini sürmeye devam ediyor ve biz tüm bu casusluk unsurlarının Rusça konuşan kişiler tarafından oluşturulup yönetildiğine inanıyoruz,” şeklinde konuştu.

Kaspersky Lab’ın ürünleri bilinen tüm örnekleri algılıyor ve kullanıcıları bu tehdite karşı koruyor.

Kullanıcılar için ipuçları

* Tanımadığınız insanlardan gelen ekleri ve linkleri açmayın.

* Gelişmiş antvirüs programlarıyla bilgisayarınızı sürekli olarak tarayın. * İçinde SFX dosyaları bulunan ZIP arşivlerine dikkat edin. * Ek konusunda emin olamıyorsanız, eki sandbox’ta açmayı deneyin. *Tüm özelliklere sahip modern bir işletim sisteminden şaşmayın. *Microsoft Office, Java, Adobe Flash Player and Adobe Reader gibi tüm üçüncü parti uygulamalarınızı güncelleyin. “CozyDuke” işlemi hakkında daha fazla bilgi edinmek istiyorsanız lütfen Securelist.com’daki blog postuna göz atın.

 

Previous Kritik Güvenlik Açığı Uyarısı
Sonraki Huawei P8’le Işığın İzini Takip Edin

Diğer Yazılar

Yazılım 0 Yorum

5 Günde 1 Milyon Kez İndirilen Oyun: Merged!

1010! başta olmak üzere oyunlarıyla tüm dünyada 50 milyonun üzerinde kişiye ulaşan Türk oyun şirketi Gram Games’in yeni oyunu Merged!, 5 gün gibi kısa bir süre içinde tüm dünyada 1

Öne Çıkarılmış 0 Yorum

İngiliz Başbakanı’nın Bir Sizi Dinleyeceğiz Demediği Kalmıştı…

2014 yılı Kasım ayında Kuzey Kore ile ilişkilendirilen bir güvenlik ihlali ile başlayan süreçte aslında ne oldu? BTRisk – Bilgi Güvenliği ve BT Yönetişim Hizmetleri Şirket Ortağı Fatih Emiral’ın kaleme

Öne Çıkarılmış 0 Yorum

Twitter Kullanıcılarına Alışveriş İmkanı

Twitter, kullanıcılarının kendi deneyiminden çıkmadan en popüler bazı yerlerden Twitter üzerinden alışveriş yapabilmelerini sağlamak amacıyla hazırlık yapıyor. ABD’den başlayarak test aşamasında olan sistem için Twitter, yeni özellikleri yansıtmak amacıyla hizmet

Öne Çıkarılmış 0 Yorum

Turkcell Platinum Müşterilerine Kartalkaya’da Ayrıcalıklar Sunuyor

Müşterilerine hayatın her alanında konfor sunan Turkcell Platinum, kayak tatiline gitmek isteyenlere ayrıcalıklar dünyasının kapılarını sonuna kadar açıyor.

Mobil 0 Yorum

Mobil İnternet Kullanımı Artıyor

Mobil internet kullanımı artık her alanda kendini gösteriyor. Türkiye’de mobil internet kullanıcı sayısının 2011 yılından günümüze önemli seviyede arttığı görülüyor. 2011’de 1 milyon 862 bin olan kullanıcı sayısı 2014’te 26

Öne Çıkarılmış 0 Yorum

Siber Güvenlikte Korkulardan Vazgeçip, Fırsatlara Bakalım

Gazi Üniversitesi ev sahipliğinde yapılan 3. Uluslararası Adli Bilişim ve Güvenlik Sempozyumu (ISDFS) Bilim, Sanayi ve Teknoloji Bakanlığı himayelerinde 11–12 Mayıs 2015 tarihleri arasında Ankara’da düzenlendi. Sempozyum, yurtiçi ve yurtdışından

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.