tarımenflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,3835
EURO
35,0225
ALTIN
2.326,63
BIST
9.142,40
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
23°C
İstanbul
23°C
Az Bulutlu
Cumartesi Parçalı Bulutlu
22°C
Pazar Açık
23°C
Pazartesi Az Bulutlu
24°C
Salı Az Bulutlu
19°C

GoldenJackal siber çetesi, diplomatik kurumları gözetliyor

Kaspersky, yeni bir siber suç grubu keşfetti. GoldenJackal olarak adlandırılan bu grup, 2019 tarihinden bu yana aktif olmasına rağmen kamuya açık bir profile sahip değil ayrıca büyük ölçüde gizemini koruyor.

GoldenJackal siber çetesi, diplomatik kurumları gözetliyor
07.06.2023 16:53
0
A+
A-

Kaspersky, yeni bir siber suç grubu keşfetti. GoldenJackal olarak adlandırılan bu grup, 2019 tarihinden bu yana aktif olmasına rağmen kamuya açık bir profile sahip değil ayrıca büyük ölçüde gizemini koruyor. Araştırmadan edinilen bilgilere göre grup genellikle Orta Doğu ayrıca Güney Asya’daki kamu ayrıca diplomatik kuruluşları hedef alıyor.

Kaspersky, 2020 yılının ortalarında GoldenJakal grubunu izlemeye başladı. Bu grup, yetenekli ayrıca orta düzeyde gizlenme becerisine sahip bir tehdit aktörüne karşılık geliyor e tutarlı bir faaliyet akışı sergiliyor. Grubun temel özelliği, hedeflerinin bilgisayarları ele geçirmek, çıkarılabilir sürücüler aracılığıyla sistemler arasında yayılmak ayrıca belirli dosyaları çalmak. Bu da tehdit aktörünün ana amaçlarının casusluk olduğunu gösteriyor.

Kaspersky’nin araştırmasına göre, tehdit aktörü saldırıları için ilk vektörler olarak sahte Skype yükleyicileri ayrıca zararlı Word belgelerini kullanıyor. Sahte Skype yükleyicisi yaklaşık 400 MB boyutunda çalıştırılabilir bir dosyadan oluşuyor ayrıca içinde JackalControl Truva atı ayrıca yasal bir Skype Kurumsal yükleyicisi yer alıyor. Bu aracın ilk kullanımı 2020 yılına kadar uzanıyor. Başka bir bulaşma vektörü de Follina güvenlik açığından yararlanan, amaca yönelik bir HTML sayfasını indirmek için uzaktan şablon ekleme tekniğini kullanan kötü amaçlı bir belgeye dayanıyor.

Belge, “Gallery of Officers Who Haayrıca Received National and Foreign Awards.docx” adını taşıyor ayrıca Pakistan hükümeti tarafınca ödüllendirilen subaylar hakkında bilgilendirme talep eden meşru bir genelgeymiş gibi görünüyor. Follina güvenlik açığına dair bilgilendirme ilk olarak 29 Mayıs 2022’de paylaşıldı ayrıca mevzu bahis belge kayıtlara göre açığın yayınlanmasından iki gün sonra, 1 Haziran’da değiştirildi. Belge ilk olarak 2 Haziran’da tespit edildi. Meşru ayrıca güvenliği ihlal edilmiş bir web sitesinden harici bir nesne yükleyecek şekilde yapılandırılan belge harici nesneyi indirdikten sonra JackalControl Trojan kötü amaçlı yazılımını içeren çalıştırılabilir dosya başlatılıyor.

JackalControl saldırısı, uzaktan kontrol ediliyor!

JackalControl saldırısı, saldırganlara hedef makineyi uzaktan kontrol etme imkanı sağlayan ana Truva atı olarak hizmet veriyor. Yıllar içinde, saldırganlar bu kötü amaçlı yazılımın farklı varyantlarını dağıtıyor. Bazı varyantlar, kalıcılığını sürdürebilmek için ek kodlar içermekteyken, diğerleri ise sisteme bulaşmadan çalışabilecek şekilde yapılandırılıyor. Makineler genellikle, toplu komut dosyaları gibi diğer bileşenler aracılığıyla enfekte ediliyor. 

GoldenJackal grubu tarafınca yaygın olarak kullanılan ikinci önemli araç JackalSteal adını taşıyor. Bu araç çıkarılabilir USB sürücüleri, uzak paylaşımlar ayrıca hedeflenen sistemdeki tüm mantıksal sürücüleri izlemek için kullanılabiliyor. Kötü amaçlı yazılım standart bir işlem veya hizmet olarak çalışabiliyor. Ancak kalıcılığını koruyamıyor ayrıca bu nedenle başka bir bileşen tarafınca yüklenmesi gerekiyor.

Son olarak GoldenJackal, JackalWorm, JackalPerInfo ayrıca JackalScreenWatcher gibi bir dizi ek araç kullanıyor. Bu araçlar Kaspersky araştırmacıları tarafınca tanık olunan belirli durumlarda kullanılıyor. Bu araç seti, kurbanların makinelerini kontrol etmeyi, kimlik bilgilerini çalmayı, masaüstü ekran görüntülerini almayı amaçlıyor ayrıca nihai hedef olarak casusluğa meyilli olduğunu belli ediyor.

Kaspersky Global Araştırma ayrıca Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Giampaolo Dedola, şunları söylüyor: “GoldenJackal, düşük profiliyle gözden uzak kalmaya çalışan ilginç bir APT aktörü. İlk olarak Haziran 2019’da faaliyete başlamasına rağmen gizli kalmayı başardılar. Gelişmiş bir kötü amaçlı yazılım araç setine sahip olan bu aktör, Orta Doğu ayrıca Güney Asya’daki kamu ayrıca diplomatik kuruluşlara yönelik saldırılarında oldukça üretken oldu. Kötü amaçlı yazılım yerleştirmelerinin bazıları hala geliştirme aşamasında olduğundan, siber güvenlik ekiplerinin bu aktör tarafınca gerçekleştirilebilecek olası saldırılara dikkat etmeleri çok önemli. Analizimizin GoldenJackal’ın faaliyetlerini önlemeye yardımcı olacağını umuyoruz.”

GoldenJackal APT grubu hakkındaki raporun tamamını Securelist’te okuyabilirsiniz.

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamanız için aşağıdaki önlemlerin almanızı öneriyor:

  • SOC ekibinizin en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin tehdit istihbaratına ortak erişim noktasıdır ayrıca Kaspersky tarafınca 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ayrıca içgörülerini sunar. 
  • GReAT uzmanları tarafınca geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek yeteneklerle donatın.
  • Uç nokta düzeyinde tespit, araştırma ayrıca olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın.
  • Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyinde gelişmiş tehditleri erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın.

Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ayrıca pratik beceriler kazandırın. Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sponsorlu Bağlantılar: - sosyal içerik platformu - ETSY Blog - uygulama fikirleri - vize başvurusu