Kaspersky, Beyaz Saray’ı Hedef Alan Siber Casusu Belirledi

Kaspersky, Beyaz Saray’ı Hedef Alan Siber Casusu Belirledi

Kaspersky Lab’ın Global Araştırma ve Analiz ekibi belli başlı ve üst düzey oluşumları vurmak üzere malware (kötü amaçlı yazılım) kullanan yeni, gelişmiş bir siber casus programını inceleyen bir rapor yayınladı. ABD’deki hedeflerin arasında Beyaz Saray ve Dışişleri Bakanlığı da bulunurken, saldırganın listesi Almanya, Güney Kore ve Özbekistan’daki bazı hükümet organizasyonlarını ve ticari oluşumları da içeriyor. Kamuca iyi bilinen kurbanlar seçmiş olmasının yanında, tehdit aktörünün etkileyici ama endişe verici başka özellikleri de var. Kripto ve algılamayı engelleyen kabiliyetler bu özellikler arasında yer alıyor. Örneğin, gerekli kaçışı sağlayabilmek adına kod, Kaspersky Lab, Sophos, DrWeb, Avira, Crystal ve Comodo Dragon gibi çeşitli güvenlik ürünlerinin izini sürüyor.

Kaspersky Lab’ın Global Araştırma ve Analiz ekibi belli başlı ve üst düzey oluşumları vurmak üzere malware (kötü amaçlı yazılım) kullanan yeni, gelişmiş bir siber casus programını inceleyen bir rapor yayınladı. ABD’deki hedeflerin arasında Beyaz Saray ve Dışişleri Bakanlığı da bulunurken, saldırganın listesi Almanya, Güney Kore ve Özbekistan’daki bazı hükümet organizasyonlarını ve ticari oluşumları da içeriyor.

Kamuca iyi bilinen kurbanlar seçmiş olmasının yanında, tehdit aktörünün etkileyici ama endişe verici başka özellikleri de var. Kripto ve algılamayı engelleyen kabiliyetler bu özellikler arasında yer alıyor. Örneğin, gerekli kaçışı sağlayabilmek adına kod, Kaspersky Lab, Sophos, DrWeb, Avira, Crystal ve Comodo Dragon gibi çeşitli güvenlik ürünlerinin izini sürüyor.

Diğer Siber Casus Aktörlerle Bağlantı

Kaspersky Lab’ın güvenlik uzmanları CozyDuke’un MiniDuke, CosmicDuke ve OnionDuke gibi diğer siber casus kampanyalarla yapısal benzerlikler göstermesine ek olarak, oldukça güçlü kötücül program fonksiyonunu da ortaya çıkardı. Bazı delillere göre bu operasyonların Rusça konuşan failler tarafından yapıldığına inanılıyor. Kaspersky Lab incelemeleri, MiniDuke ve CosmicDuke’un hala aktif olduğunu ve bazı ülkelerde diplomatik kurumlar/büyükelçilikler, enerji, petrol ve gaz şirketleri, telekomlar, askeriye ve akademik kurumları hedeflemeye devam ettiğini gösteriyor.

Dağıtım Metodu
CozyDuke aktörü genellikle hedefine kişiyi hacklenmiş bir siteye yönlendirecek linkler içeren maillerle ulaşır. Bu linkler güvenli ve meşru görünen, ”diplomasi.pl” gibi üst düzey izlenimi veren ama malware ile dolu ZIP içeren sitelere yönlendirme yaparlar. Diğer durumlarda, aktör e-mail eklentisi şeklinde kötücül virüsler içeren sahte flaş videolar da gönderebilir.

CozyDuke backdoor ve dropper kullanır. Kötücül program, komut ve kontrol server’ına hedef hakkında bilgi gönderir; kurulum dosyalarını ve saldırganların ihtiyaç duyduğu diğer ekstra fonksiyonları da içeren ek modülleri ele geçirir.

Kaspersky Lab Global Araştırma ve Analiz Takımı’nın Baş Güvenlik Araştırmacısı Kurt Baumgartner, “Birkaç yıldır hem MiniDuke hem de CosmicDuke’u inceliyoruz. Kaspersky Lab, başlangıcı 2008’e kadar giden bu siber tehditin bilinen en eski örnekleriyle, 2013’teki MiniDuke saldırıları hakkında uyarıda bulunan ilk kurumdu. CozyDuke, OnionDuke siber casus operasyonuyla olduğu kadar, bu iki kampanyayla da bağlantılı. Bu tehdit aktörlerinin tümü hedeflerinin izini sürmeye devam ediyor ve biz tüm bu casusluk unsurlarının Rusça konuşan kişiler tarafından oluşturulup yönetildiğine inanıyoruz,” şeklinde konuştu.

Kaspersky Lab’ın ürünleri bilinen tüm örnekleri algılıyor ve kullanıcıları bu tehdite karşı koruyor.

Kullanıcılar için ipuçları

* Tanımadığınız insanlardan gelen ekleri ve linkleri açmayın.

* Gelişmiş antvirüs programlarıyla bilgisayarınızı sürekli olarak tarayın. * İçinde SFX dosyaları bulunan ZIP arşivlerine dikkat edin. * Ek konusunda emin olamıyorsanız, eki sandbox’ta açmayı deneyin. *Tüm özelliklere sahip modern bir işletim sisteminden şaşmayın. *Microsoft Office, Java, Adobe Flash Player and Adobe Reader gibi tüm üçüncü parti uygulamalarınızı güncelleyin. “CozyDuke” işlemi hakkında daha fazla bilgi edinmek istiyorsanız lütfen Securelist.com’daki blog postuna göz atın.

 

Previous Kritik Güvenlik Açığı Uyarısı
Sonraki Huawei P8’le Işığın İzini Takip Edin

Diğer Yazılar

Yazılım 0 Yorum

Kurumsal Veri Hizmetleri Platformu; EMC VMAX3

EMC, VMAX’’i kurumsal veri depolama platformundan kurumsal veri hizmetleri platformuna dönüştüren VMAX3 ailesini tanıttı. Bu yeni platform; bulut benzeri çeviklik, verimlilik ve veri merkezi içinde kontrol özellikleri ile bugüne kadar

Yazılım 0 Yorum

GE, Dijital Rüzgar Santrali İle Yenilebilir Enerjiyi Daha Verimli Kılıyor

GE (General Electric), endüstriyel internetten faydalanarak endüstrinin gücü ile yazılımı biraraya getiriyor ve dünyanın en verimli rüzgar santralini kuruyor.   GE, dünya standartlarındaki rüzgar türbinlerini, rüzgar endüstrisine yönelik dijital altyapıyla eşleştiren

Yazılım 0 Yorum

Dassault Systèmes’ten Havacılık Şirketleri İçin Üç Boyutlu Deneyim: Passenger Experience

Dünyanın en büyük yazılım şirketlerinden biri olan 3DEXPERIENCE Şirketi Dassault Systèmes, son teknoloji ürünü 3D görselleştirme teknolojisi içeren, “Passenger Experience” adı verilen yeni bir havacılık ve savunma endüstrisi çözüm deneyimini

Yazılım 0 Yorum

Riot Games Türkiye “Doğrudan Pazarlama Ödülleri’ne Damgasını Vurdu

Riot Games Türkiye, “League of Legends Türkiye Büyük Finali” ile Doğrudan Pazarlama Ödülleri’nde “Özel Projeler” dalında liderliği göğüsledi. Türkiye’de ilk defa bir oyun firması köklü rakiplerini geride bırakarak “Doğrudan Pazarlama

Yazılım 0 Yorum

F-Secure Genel Müdür Yardımcısı Türkiye’ye Geliyor

F-Secure firmasının tüketici güvenliği bölümünün genel müdür yardımcısı olan Samu Konttinen Türkiye’ye geliyor. Avrupa, Ortadoğu ve Afrika bölgesinde 20’den fazla ülkede evrensel satış-pazarlama ve F-secure operasyonları kanal yönetimi konusunda güçlü

Öne Çıkarılmış 0 Yorum

1 Milyon Kişi Bankaya Tek Bakışla Giriyor

Yapı Kredi Genel Müdür Yardımcısı Yakup Doğan, “Türkiye’de ilk kez gelişmiş göz tanıma sistemini mobil şubemize adapte ettik.

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.