15 Ağustos 2019 Perşembe 11:37

GÜNDEM

Cloud Atlas Apt Türkiye’De De Devlet Kurumları Ve Dini Kuruluşlara Saldırdı

Inception adıyla da bilinen Cloud Atlas gelişmiş kalıcı tehdit (APT) grubu, saldırılarında standart Sızma Belirtileri ile tespit edilmekten kaçınmayı sağlayan yeni araçlar kullanmaya başladı. Yeni saldırı zincirine Doğu Avrupa, Orta Asya ve Rusya’da çeşitli kurumlarda rastlandı.

Cloud Atlas Apt Türkiye’De De Devlet Kurumları Ve Dini Kuruluşlara Saldırdı
Cloud Atlas Apt Türkiye’De De Devlet Kurumları Ve Dini Kuruluşlara Saldırdı
Cloud Atlas Apt Türkiye’De De Devlet Kurumları Ve Dini Kuruluşlara Saldırdı
Cloud Atlas Apt Türkiye’De De Devlet Kurumları Ve Dini Kuruluşlara Saldırdı
Cloud Atlas Apt Türkiye’De De Devlet Kurumları Ve Dini Kuruluşlara Saldırdı
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Cloud Atlas, geçmişinde endüstriyel kuruluşlara, devlet kurumlarına ve başka organizasyonlara yönelik çok sayıda siber casusluk operasyonu bulunan bir tehdit grubu. İlk olarak 2014’te tespit edilen grup, o günden beri faaliyetlerini sürdürüyor. Kaspersky araştırmacıları son dönemde Cloud Atlas’ın Portekiz, Romanya, Türkiye, Ukrayna, Rusya, Türkmenistan, Afganistan ve Kırgızistan başta olmak üzere birçok ülkede uluslararası finans ve havacılık sektörleri ile devlet kurumları ve dini kuruluşları hedef aldığını tespit etti. Cloud Atlas grubu sisteme sızmayı başardıktan sonra şunları yapabiliyor:

Cloud Atlas 2018’den bu yana kullandığı taktikleri çok değiştirmemiş olsa da son tespit edilen saldırılarda kurbanlara ulaşmak için yeni bir yöntemden faydalanıldığı ve ağda yatay hareket edildiği gözlemlendi.

loud Atlas önceleri hedefine içinde zararlı bir ek bulunan kimlik avı e-postası gönderiyordu. PowerShower adlı zararlı yazılım kurbanın cihazına ulaştığında sistemi kontrol ediyor ve ek zararlı modüller indiriyordu. Siber saldırganlar bu sayede operasyonu sürdürebiliyordu.

Yeni saldırı zincirinde ise PowerShower daha ileri bir aşamada faaliyete geçiyor. Bunun yerine, ilk aşamada hedef makineye kötü amaçlı bir HTML uygulaması indiriliyor ve çalıştırılıyor. Bu uygulama hedef bilgisayar hakkında bilgi topluyor ve ardından diğer bir zararlı modül olan VBShower’ı indirip çalıştırıyor. VBShower sistemde zararlı yazılımlara ait tüm kanıtları siliyor ve daha sonra yapılacaklar için komut ve kontrol sunucusuna bağlanıyor. Alınan komuta bağlı olarak bu zararlı yazılım, PowerShower veya Cloud Atlas’ın diğer bilinen ikinci aşama arka kapısını indirip çalıştırıyor.

Bu yeni saldırı zinciri bir öncekine göre genel olarak daha karmaşık bir yapıda. İki zincir arasındaki temel fark ise HTML uygulaması ve VBShower modülünün çok biçimli olmasından ileri geliyor. Bu da her saldırıda modüllerdeki kodların yeni ve benzersiz olduğu anlamına geliyor. Kaspersky uzmanları bu yeni sürümün, zararlı yazılımı bilinen Sızma Belirtilerine güvenen güvenlik çözümleri için görünmez hale getirmek için kullanıldığını belirtiyor.

Kaspersy Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Felix Aime, “Araştırmalarda tespit edilen kötü amaçlı operasyonların sızma belirtilerinin (IoC), güvenlik sektörü arasında paylaşılması çok faydalı oluyor. Bu sayede uluslararası siber casusluk saldırılarına hızla müdahale edip oluşacak hasarı önlemek mümkün oluyor. Ancak 2016’da tahmin ettiğimiz gibi, sızma belirtileri ağınızı özellikle hedef alan saldırılar karşısında etkisiz bir araç haline geldi. Bunun ilk örneği ProjectSauron ile görüldü. Her bir kurbanda farklı sızma belirtisi oluşturan bu zararlı yazılım, casusluk operasyonlarında özel ve benzersiz araçlar yerine açık kaynaklı araçlar kullanmayı sürdürdü. Bu eğilim çok biçimli zararlı yazılımlarla devam ediyor. Bu yöntem tehdit gruplarının yakalanmasını zorlaştırmıyor fakat güvenlik becerileri ve savunma araçlarının kötü amaçlı grupların becerileri ve araçlarının seviyesini yakalaması gerektiriyor.” dedi.

Kaspersky kurumlara, kötü niyetli grupların saldırı hazırlığında kullandığı taktik, teknik ve hareketlere odaklanan sızma belirtileriyle zenginleştirilmiş hedefli saldırı önleyici çözümler kullanmalarını tavsiye ediyor. Sızma belirtileri, hangi araçlar kullanılırsa kullanılsın tercih edilen yöntemlere göre saldırıları takip ediyor. Kaspersky Endpoint Detection and Response ve Kaspersky Anti Targeted Attack çözümlerinin en son sürümlerinde Kaspersky'nin kendi uzman tehdit avcıları tarafından güncellenen yeni bir sızma belirtileri veri tabanı kullanılıyor. Kaspersky EDR ve Kaspersky Anti Targeted Attack çözümlerinin yeni sürümleri, soruşturma sürecini sadeleştiren ve tehdit avı becerilerini iyileştiren yeni özellikler sunuyor.

Kaspersky kurumlara ayrıca şunları öneriyor:

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com.tr adresini ziyaret edin.

İlginizi Çekebilir

Teknosa’Dan Adana’Ya 6’Ncı Mağaza Yatırımı

Türkiye’nin en yaygın ve öncü teknoloji perakendecisi Teknosa, Türkiye’nin her köşesine son teknoloji ürünlerini ulaştırmak için yatırımlarına hızla devam ediyor. Bu kapsamda 01 Burda AVM’de yeni mağaza açan Teknosa, Adana’da 6’ıncı, Türkiye’de 201’inci mağazasını teknoloji severlerle buluşturdu.


Lenovo Iot Ve Edge Computing Dünyasına Damga Vuracak Yeni Sunucusunu Tanıttı Thinksystem Se350

Nesnelerin İnterneti (IoT) dünyası artık Lenovo’ya emanet...


Galata Kulesi Diyabete Dikkat Çekmek Mavi Renge Bürünecek

Galata Kulesi, diyabet hastalığına yönelik farkındalık oluşturmak için 14 ve 15 Kasım Dünya Diyabet Günü etkinlikleri çerçevesinde mavi renkte aydınlatılacak.


Emea Bölgesindeki En İyi Popeyes® Türkiye’De

Türkiye hızlı servis restoran zinciri sektör lideri TAB Gıda çatısı altında hizmet sunan Popeyes®, Antalya Havalimanı Terminal 1’de hizmet veren restoranıyla EMEA bölgesindeki tüm Popeyes® restoranları arasında yapılan değerlendirme sonucu, operasyonel mükemmeliyeti standartlarını en yüksek seviyede gerçekleştirerek “Gold Plate Award” , Popeyes markasını en iyi işleten franchise olarak “Top Operator Award” ödüllerinin sahibi oldu.


Eset İşte 2019’Un En Dikkat Çekici 5 Zararlı Yazılımı

Kasım 2019


Etiketler: Kaspersky, zararlı, güvenlik, için, yeni

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.