30 Temmuz 2019 Salı 10:33

GÜNDEM

İnternet Sansürüne Karşı Kullanılan Programın İçine Zararlı Yazılım Gizlediler

Rusça konuşan kişilerden oluşan yüksek profilli tehdit grubu Turla, devlet kurumları ve diplomatik kuruluşları hedef alan siber casusluk faaliyetleriyle biliniyor. Yenilikçi yöntemleriyle tanınan grubun KopiLuwak adlı ünlü zararlı yazılımı ilk olarak 2016 sonlarında gözlemlenmişti. 2019’da Kaspersky araştırmacıları bu tehdit grubunun yeni araçlar ve teknikler kullanarak tespit edilme ihtimalini daha da azalttığını belirledi.

İnternet Sansürüne Karşı Kullanılan Programın İçine Zararlı Yazılım Gizlediler
İnternet Sansürüne Karşı Kullanılan Programın İçine Zararlı Yazılım Gizlediler
İnternet Sansürüne Karşı Kullanılan Programın İçine Zararlı Yazılım Gizlediler
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Turla tarafından kullanılan Topinambour (adını yer elması sebzesinden alıyor), JavaScript KopiLuwak zararlı yazılımını dağıtmaya yarayan bir .NET dosyası. Bu dosya, internet sensörünü aşmada kullanılan VPN gibi yasal programların kurulum paketlerine bulaşarak kurbanlara ulaşıyor.

Siber casusluk amacıyla tasarlanan KopiLuwak, Turla’nın yeni bulaştırma yöntemleri sayesinde tespit edilmekten kurtulabiliyor.Örneğin, zararlı yazılımın komut ve kontrol altyapısında sıradan LAN adreslerini taklit eden IP’ler bulunuyor. Bunun yanı sıra zararlı yazılım neredeyse tamamen “dosyasız” bir yapıda. Bulaşma sürecinin son aşamasında uzaktan yönetim için kullanılan şifreli bir Truva atı, bilgisayarın kayıt defterine zararlı yazılım hazır olduğunda erişebilmesi için ekleniyor.

KopiLuwak’ın iki sürümü .NET RocketMan Trojan ve PowerShell MiamiBeach Trojan da siber casusluk için tasarlandı.Araştırmacılar bu sürümlerin, KopiLuwak’ı tespit edebilen güvenlik yazılımlarına sahip hedeflere yönelik hazırlandığına inanıyorlar. Bu üç sürüm de kurulduktan sonra şunları yapabiliyor:

Kaspersky Baş Güvenlik Araştırmacısı Kurt Baumgartner, “Turla 2019’da yenilenmiş bir araç setiyle karşımıza çıktı. Yeni özellikler muhtemelen güvenlik çözümleri ve araştırmacılardan kaçınmak için eklendi. Bu özellikler ve yöntemler arasında zararlı yazılımın dijital izini küçültmek ve iyi bilinen KopiLuwak zararlı yazılımının birbirine benzer fakat ayrı iki sürümünü çıkarmak yer alıyor. İnternet sensörünü aşabilen VPN yazılımlarının kurulum paketlerinin kullanılması, saldırganların bu araçları birer siber casusluk aracı olarak kabul ettiğini gösteriyor. Bu gelişmeler, APT’lerin kullandığı en yeni araçlar ve tekniklere karşı koruma sağlayan güvenlik yazılımları ve tehdit istihbaratına duyulan ihtiyacı hatırlatıyor. Örneğin, uç nokta koruması ve kurulum yazılımını indirdikten sonra dosya kodlarını kontrol etme gibi yöntemler Topinambour gibi tehditlere karşı koruma sağlıyor” dedi.

Kaspersky, karmaşık siber casusluk operasyonlarının kurbanı olma ihtimalini azaltmak için şu önlemlerin alınmasını tavsiye ediyor:

Raporun tamamını Securelist’te okuyabilirsiniz.

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com.tr adresini ziyaret edin.

İlginizi Çekebilir

Sonbahar Bakımınızı Jowae’Nin Doğal Maskeleri İle Tamamlayın!

Fransa'nın üstün dermokozmetik anlayışı ve Güney Kore'nin şifalı bitkilerinin eşsiz uyumu ile geliştirilen Jowaé maskeleri, cildinize eşsiz güz bakımı sunuyor. Kore güzellik rutininin olmazsa olmazı olan yüz maskeleri ile cildiniz, değişen hava koşullarının etkisini hissetmeden ışıltılı bir görünüme kavuşacak! Sıcak çaylarınızı hazırlayın, maskelerimizi sürüyoruz!


Veri İhlallerinde Rekor Yıl

GEÇEN YILA GÖRE VERİ İHLALLERİNDE %33 ARTIŞ OLDU


Isınırken Tasarruf Ettiren Çözümler Koçtaş’Ta

Koçtaş, ısınırken tasarruf ettiren en iyi çözüm önerilerini en uygun fiyatlarla sunuyor. Soğuk kış günlerinde, yaşam alanlarında sıcacık bir atmosferin keyfini doyasıya çıkarmak isteyenler Koçtaş mağazaları, koctas.com.tr veya Koçtaş mobil uygulamasını ziyaret edebilir.


Tskb’Ye Cinsiyet Eşitliği Ve Kadın İstihdamına Destek İçin Afd’Den 85 Milyon Euro Kredi

Türkiye Sınai Kalkınma Bankası (TSKB), çalışma ortamında cinsiyet eşitliği ve kadın istihdamını destekleyen firmaların yapacağı yatırımlara finansman sağlamak amacıyla, Fransız Kalkınma Ajansı’ndan (AFD, Agence Française de Développement) 85 milyon Euro tutarında kredi temin etti.


Sheraton Istanbul Cıty Center Açılışına İstanbul’Un Tüm Renkleri Hakimdi

İstanbul’un kalbi Beyoğlu’nda; Taksim, tarihi yarımada ve Haliç gibi merkezi yerlere yakın konumuyla cazip bir buluşma noktası olan Sheraton Istanbul City Center, Hadise’nin muhteşem konseriyle görkemli bir açılışa sahne oldu. İş ve cemiyet hayatından önde gelen isimlerin katıldığı gecede davetliler, İstanbul’un farklı renklerini deneyimlediler.


Etiketler: için, güvenlik, zararlı, Kaspersky, KopiLuwak

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.