3 Mayıs 2018 Perşembe 11:05

BİLİM TEKNOLOJİ

Android cihazlara saldıran ZooPark’in şimdiki hedefi Ortadogu

Kaspersky Lab araştırmacıları, ZooPark adlı gelişmiş bir siber casusluk saldırısını keşfetti. ZooPark son birkaç yılda birçok Ortadoğu ülkesinde Android kullanıcılarını hedef alıyordu. Saldırılarda kurbanlara erişmek için yasal websiteleri kullanılıyor. Bir ülke tarafından desteklendiği düşünülen saldırılar bölgedeki siyasi kurumlara, aktivistlere ve diğer hedeflere yönelik gerçekleştiriliyor.

x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com
Son zamanlarda, Kaspersky Lab araştırmacıları bilinmeyen bir Android zararlı yazılımı gibi görünen bir zararlı yazılım keşfetti. İlk bakışta ciddi bir tehdit gibi görünmeyen zararlı yazılım, teknik açıdan son derece basit bir siber casusluk aracı olarak tanımlandı. Araştırmacılar daha detaylı bir inceleme yapmaya karar verdiler ve kısa sürede bir noktada aynı uygulamanın çok daha güncel ve gelişmiş bir sürümünü buldular. Bunu ZooPark olarak adlandırmaya karar verdiler.

Bazı ZooPark zararlı uygulamaları Ortadoğu’nun belirli bölgelerinde popüler olan haber ve siyaset içerikli sitelerden dağıtılıyor. Bu uygulamalar, Ortadoğu ülkelerinde tanınan ‘TelegramGroups’ ve ‘Alnaharegypt’ gibi yasal uygulamaların adlarını kullanıp kendisini gizliyor. Zararlı yazılım başarılı bir şekilde hedef cihaza bulaştıktan sonra saldırganlar şunları yapabiliyor:

Bilgi sızdırma:

Kişiler
Hesap verileri
Çağrı listeleri ve görüşmelerin sesli kayıtları
Cihazın SD kartında saklanan resimler
GPS konum bilgisi
SMS mesajları
Yüklenen uygulamaların detayları, tarayıcı verileri
Basılan tuşların kaydı ve pano verileri
Vb.

Arka kapı işlevleri:

Gizlice SMS göndermek
Gizlice arama yapmak
Shell komutları çalıştırmak
Ek bir zararlı işlev sayesinde ise Telegram, WhatsApp IMO gibi anlık mesajlaşma uygulamaları, web tarayıcı (Chrome) ve bazı diğer uygulamalar da hedef alınabiliyor. Saldırıya uğrayan uygulamaların dahili veri tabanları zararlı yazılım tarafından çalınabiliyor. Örneğin tarayıcı söz konusu olduğunda, diğer websitelerine giriş için kullanılan kayıtlı kimlik bilgileri saldırı sonunda ele geçirilebiliyor.

Yapılan inceleme bu saldırganların Mısır, Ürdün, Fas, Lübnan ve İran’daki kullanıcılarına odaklandığını ortaya çıkarıyor. Saldırganların kurbanları tuzağa düşürüp zararlı yazılımı kurmalarını sağlamak için kullandığı haber başlıkları temel alındığında, ZooPark’ın olası hedefleri arasında Birleşmiş Milletler Yardım ve Bayındırlık Ajansı üyelerinin olduğu düşünülüyor.

Kaspersky Lab Güvenlik Uzmanı Alexey Firsh, “Her geçen gün daha çok insan, ana veya bazen tek iletişim aracı olarak mobil cihazlarını kullanıyor. Bu da ülkelerin desteklediği grupların dikkatini çekiyor. Bu gruplar, mobil kullanıcıları takip etmeye yetecek araçlar geliştiriyor. Ortadoğu ülkelerindeki hedefleri gizlice izleyen ZooPark APT bunların bir örneği fakat tek örneğin bu olmadığına da eminiz.” dedi.


Kaspersky Lab araştırmacıları, 2015’ten beri aktif olan ZooPark ailesiyle ilgili en az dört nesil casusluk yazılımı tespit etmeyi başardı.

Kaspersky Lab ürünleri bu tehdidi tespit edip engelleyebiliyor.

ZooPark gelişmiş kalıcı tehdidi hakkında daha fazlasını Securelist.com adresinde okuyabilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız.

İlginizi Çekebilir

İstanbul Yatırım Ajansı'nın Lansmanı Yarın Yapılacak

İstanbul Büyükşehir Belediye Başkanı Ekrem İmamoğlu'nun seçim vaatleri arasında yer alan İstanbul Yatırım Ajansı'nın tanıtım toplantısı, yarın Haliç Kongre Merkezi’nde gerçekleşecek.


Doubletree By Hilton Adana’Nın Resmi Açılış Töreni Ak Parti Sözcüsü Ömer Çelik’İn Katılımıyla Gerçekleşti

1955 yılından bu yana Türkiye’deki en uzun süreli konaklama hizmetini sunan Hilton, DoubleTree by Hilton markası bünyesindeki en yeni oteli olan DoubleTree by Hilton Adana’nın kapılarını geçtiğimiz Aralık ayında misafirlerine açtı. Otelin resmi açılışı ise 15 Şubat 2020 günü, Avrupa Birliği eski Bakanı ve AK Parti sözcüsü Ömer Çelik tarafından gerçekleştirildi.


A101’De 13 20 Şubat Haftasının Teknolojik Ürünleri

Toshiba Smart TV’ler, LG Cep Telefonları ve daha onlarca teknoloji ürünü A101 mağazalarında uygun fiyatlarla müşterilerini bekliyor.


Mühendislikte Cam Tavanları Yıkan Kızlar 5’İnci Yılında

Türkiye’de kadın mühendis sayısını artırmak, kadınların iş hayatında daha etkin ve karar verici mekanizmalarda yer almasını sağlamak, sektörde cam tavanları yıkmak amacıyla Limak Vakfı tarafından başlatılan Türkiye’nin Mühendis Kızları (TMK) Projesi, 5’inci yılında büyüyerek ilerlemeye devam ediyor. Limak Vakfı’nın T.C. Aile, Çalışma ve Sosyal Hizmetler Bakanlığı’nın yanı sıra T.C. Milli Eğitim Bakanlığı ve Birleşmiş Milletler Kalkınma Programı (UNDP) ile birlikte yürüttüğü projenin yeni dönemi için “Türkiye’nin Mühendis Kızları” İstanbul’da bir araya geldi.


Turizmde Yeni Trendler Çalıştayı Yoğun Bir Katılımla İstanbul’Da Düzenlendi

Müstakil Sanayici ve İşadamları Derneği (MÜSİAD) Yeni Turizm Kaynakları Geliştirme Komitesi’nce 15 Şubat Cumartesi günü, “Turizm Sektörü Üyeleri ile İstişare Toplantısı ve Turizmde Yeni Trendler Çalıştayı” programı düzenlendi.


Etiketler: Kaspersky, zararlı, güvenlik, olarak, için

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.