tarımenflasyonemeklilikötvdövizakpchpmhp
DOLAR
18,8197
EURO
20,3115
ALTIN
1.128,47
BIST
4.997,63
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
4°C
İstanbul
4°C
Yağmurlu
Pazar Çok Bulutlu
5°C
Pazartesi Kar Yağışlı
3°C
Salı Yağmurlu
4°C
Çarşamba Çok Bulutlu
5°C

BlueNoroff yeniden saldırıyor: Saldırganlar, girişim sermayesi fonu kisvesi altında yeni kötü amaçlı yazılım yöntemlerini benimsiyor

Kaspersky araştırmacıları, kötü şöhretiyle tanınan Gelişmiş Kalıcı Tehdit (APT) aktörü BlueNoroff’un portföyüne yeni ayrıca daha gelişmiş kötü amaçlı yazılım türleri eklediğini keşfetti.

BlueNoroff yeniden saldırıyor: Saldırganlar, girişim sermayesi fonu kisvesi altında yeni kötü amaçlı yazılım yöntemlerini benimsiyor
26.01.2023 00:27
0
A+
A-

Kaspersky araştırmacıları, kötü şöhretiyle tanınan Gelişmiş Kalıcı Tehdit (APT) aktörü BlueNoroff’un portföyüne yeni ayrıca daha gelişmiş kötü amaçlı yazılım türleri eklediğini keşfetti. BlueNoroff, girişim sermayesi şirketlerini, kripto startup’larını ayrıca bankaları hedef alarak dünya çapındaki finansal kuruluşların kripto para varlıklarını hedefleyen bir saldırgan olarak biliniyor. Son raporlara göre BlueNoroff, kötü amaçlı yazılımlarını daha verimli bir şekilde iletebilmek adına yeni dosya türlerini deniyor ayrıca startup çalışanlarını tuzağa düşürmek için risk sermayesi şirketlerine ayrıca bankalara ait 70’ten fazla sahte domain oluşturmuş durumda.

Lazarus grubunun bir parçası olan BlueNoroff, alametifarikası gereği akıllı sözleşmeler, DeFi, Blockchain ayrıca FinTech endüstrisi ile uğraşan kuruluşlara saldırmak için gelişmiş kötü amaçlı teknolojilerini kullanıyor. 2022’de Kaspersky uzmanları, BlueNoroff tarafınca yürütülen dünya çapındaki kripto para girişimlerine yönelik bir dizi saldırıyı bildirmişti ancak devamında sessiz bir döneme girildi. Diğer taraftan, Kaspersky’nin telemetri ölçümlerine göre BlueNoroff bu sonbaharda saldırmak için geri döndü ayrıca bu defa her zamankinden daha aktif ayrıca daha özel saldırılar yapacak.

Büyük bir finansal kuruluşun satış departmanında çalıştığınızı hayal edin: .DOC formatında bir metin alıyorsunuz, mesela müşteriden gelen bir sözleşme. 

“Hemen bu dosyayı açıp patrona da gönderelim!” diye düşünüyorsunuz. Ancak siz dosyayı açar açmaz kötü amaçlı yazılım hemen kurumsal bilgisayarınıza indiriliyor. Artık saldırganlar, hırsızlık için bir saldırı stratejisi planlarken tüm günlük operasyonlarınızı takip ediyor. Enfekte şirketten bir çalışan büyük miktarda kripto parayı aktarmaya çalıştığı anda saldırganlar işlemi durduruyor, alıcının adresini değiştiriyor ayrıca gönderilecek para miktarını da en son limite kadar zorluyor. Bu durum, hesabın tek seferde tamamen boşaltılması anlamına gelebilir.

Kaspersky uzmanları, saldırganların şu anda kurbanın bilgisayarına bulaşmak için yeni bir Visual Basic Komut Dosyası, görünmeyen bir Windows toplu işlem dosyası ayrıca bir Windows uygulama dosyası gibi daha önce kullanılmamış dosya türlerini aktif olarak denediğine ayrıca test ettiğine inanıyor.

Dahası, ileri düzey siber suçlular arasında popüler olan mevcut taktikleri kullanmanın yanı sıra, kendi stratejilerini de icat ederek Windows güvenlik önlemlerini atlatma özelinde daha başarılı olmaya başladılar. Son zamanlarda birçok saldırgan, Web İşareti’nden (Mark-off-the-Web) kaçınmak için görüntü dosyalarını benimsemiş. Özetle, MOTW flag’i dediğimiz şey, kullanıcı internetten indirilen bir dosyayı görüntülemeye çalıştığında Windows’un uyarı mesajı (Dosyanın “Korumalı görünümde” açılması gibi) verdiği bir güvenlik önlemi olarak adlandırılabilir. Bu mitigasyon tekniğinden kaçınmak için, içlerinde BlueNoroff’un da bulunduğu çok sayıda saldırgan ISO dosya türlerinden (yazılım veya basın içeriğinin dağıtımı için kullanılan normal optik disklerin dijital kurulum kopyaları) yararlanmaya başlamış durumda.

 Tehdit aktörleri, bu tip saldırılarının gücünü her geçen gün artırıyor. Örneğin, Ekim 2022’de Kaspersky araştırmacıları, dünyaca ünlü risk sermayesi şirketlerini ayrıca bankaları taklit eden 70 sahte alan adı gözlemledi. Etki alanlarının çoğu, Beyond Next Ventures, Mizuho Financial Group ayrıca diğer Japon firmalarını taklit ediyor. Bu da saldırgan grubun Japon mali kuruluşlarına yoğun ilgi gösterdiğini açığa çıkartıyor. Kaspersky telemetri ölçümlerine göre saldırgan, ve BAE kuruluşlarını da hedef alıyor ayrıca bunu yaparken de kendisini ABD ayrıca Vietnam şirketleri kılığına sokuyor.

“2023 için yaptığımız en son gelişmiş kalıcı tehdit (APT) öngörülerimize göre, yeni yıla etkisi ayrıca gücü daha önce hiç görülmemiş düzeyde siber salgınlar damga vuracak. Teknolojik üstünlükleri ayrıca etkileri bakımından kötü şöhretiyle bilinen WannaCry’a benzeyecekler. BlueNoroff deneyimindeki bulgularımız, siber suçluların yerinde durmadıklarını ayrıca sürekli olarak yeni ayrıca daha gelişmiş saldırı araçlarını test edip analiz ettiklerini kanıtlıyor. Yeni kötü niyetli saldırıların eşiğinde olan işletmeler her zamankinden daha güvenliğe önem vermeli; bu yüzden çalışanlarınızı siber güvenliğin temelleri özelinde eğitin ayrıca tüm kurumsal cihazlarda güvenilir bir güvenlik çözümü kullanın.” diyor Kaspersky’nin Küresel Araştırma ayrıca Analiz Ekibi (GReAT) kıdemli güvenlik araştırmacısı Seongsu Park.

BlueNoroff hakkında daha fazlasını Securelist’teki bu rapordan okuyabilirsiniz.

Kuruluşların korunması için Kaspersky’nin önerileri şu şekilde.

  • Personelinize temel siber güvenlik hijyen eğitimi verin. 
  • Kimlik avı e-postalarını saptayacaklarını bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı gerçekleştirin.
  • Bilinen ayrıca bilinmeyen tehditlere karşı etkili korunma için davranış tabanlı algılama ayrıca anormallik kontrolü yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir uç nokta güvenlik çözümü seçin.
  • Yeni ayrıca saptaması zor tehditleri zamanında tespit etmek ayrıca çözmek için etkili uç nokta koruması, tehdit algılama ayrıca müdahale ürünlerine sahip özel bir siber güvenlik çözümü kullanın. Kaspersky Optimum Framework, EDR ayrıca MDR ile güçlendirilmiş temel uç nokta koruması setini içerir.

 

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sponsorlu Bağlantılar: hosting - blog - wp cache - makale yazarak para kazanma Bohem Rug