24 Ocak 2019 Perşembe 10:46

GÜNDEM

Kaspersky Lab Rusça Konuşan İki Ünlü Siber Suçlu Grubun Aynı Altyapıyı Paylaştığını Ortaya Çıkardı

Kaspersky Lab uzmanları BlackEnergy grubunun devamı olduğu düşünülen GreyEnergy ile Sofacy siber casusluk grubunun birbiriyle kesiştiği bir durum tespit etti. Her iki ünlü grubun da aynı anda aynı sunucuları farklı amaçlarla kullandığı belirlendi.

Kaspersky Lab Rusça Konuşan İki Ünlü Siber Suçlu Grubun Aynı Altyapıyı Paylaştığını Ortaya Çıkardı
Kaspersky Lab Rusça Konuşan İki Ünlü Siber Suçlu Grubun Aynı Altyapıyı Paylaştığını Ortaya Çıkardı
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

BlackEnergy ve Sofacy siber suçlu grupları modern tehdit alanının önde gelen aktörleri arasında kabul ediliyor. Geçmişte bu grupların faaliyetleri ulusal düzeyde yıkıcı sonuçlara neden olmuştu. BlackEnergy, tarihin en kötü şöhretli siber saldırılarından birini gerçekleştirdi. 2015’te Ukrayna’daki enerji tesislerine yönelik saldırı ülkede güç kesintilerine yol açtı. Öte yandan, Sofacy grubu ise ABD ve Avrupa devlet kurumlarına, ulusal güvenlik ve istihbarat ajanslarına yaptığı bir dizi saldırıyla panik yaratmıştı. İki grup arasında bir bağlantı olduğundan şüphelenilse de şimdiye kadar bunu kanıtlamak mümkün olmamıştı. Çoğu Ukrayna’da bulunan endüstriyel hedeflere ve kritik altyapılara zararlı yazılım kullanarak saldırı düzenleyen GreyEnergy, çok güçlü mimari benzerlikler gösterdiği BlackEnergy grubunun devamı olarak nitelendiriliyor.

Endüstriyel sistemlere yönelik tehditleri araştırma ve önlemeyle sorumlu Kaspersky Lab ICS CERT departmanı, Ukrayna ve İsveç’te bulunan iki sunucunun Haziran 2018’de her iki tehdit grubu tarafından kullanıldığını belirledi. GreyEnergy grubu kimlik avı saldırılarında kullandıkları bir zararlı dosyayı bu sunucularda sakladı. Kimlik avı e-postasının ekinde yer alan belgeyi açan kullanıcılar bu zararlı dosyayı indirmiş oluyordu. Aynı dönemde Sofacy grubu da bu sunucuyu kendi zararlı yazılımları için bir komut ve kontrol merkezi olarak kullandı. Her iki grup da sunucuları kısa süre kullandı. Böyle bir tesadüf, bu grupların aynı altyapıyı paylaştıklarını gösteriyor. İki grubun da bir hafta arayla aynı şirkete hedef odaklı kimlik avı saldırısı düzenlemesi de bu durumu kanıtlıyor. Ayrıca, her iki grubun kimlik avı saldırılarında Kazakistan Cumhuriyeti Enerji Bakanlığı tarafından gönderilmiş gibi görünen e-postalar kullanması da grupların birlikte hareket ettiğini gösteren bir diğer kanıt.

Kaspersky Lab ICS CERT Güvenlik Araştırmacısı Maria Garnaeva, “Bu tehdit gruplarının aynı altyapıyı paylaşması bunların tek ortak noktasının Rusça konuşmaları olmadığını, birlikte de çalıştıklarını gösteriyor. Bu durum ayrıca iki grubun birlikte hareket ettiğinde neler yapabilecekleri ve potansiyel hedefleri hakkında da bir fikir veriyor. Elde edilen bulgular GreyEnergy ve Sofacy hakkında bilinenlere önemli bir katkıda bulundu. Bu grupların kullandıkları taktikler, teknikler ve prosedürler hakkında ne kadar çok şey bilinirse güvenlik uzmanları da müşterilerini karmaşık saldırılardan o kadar iyi koruyabilir.” dedi.

Şirketlerin bu tür grupların saldırılarından korunması için Kaspersky Lab müşterilerine şunları tavsiye ediyor:

Kaspersky Lab ICS CERT raporunun tamamını buradan okuyabilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

İlginizi Çekebilir

Sandoz Dünyanın En İyi İşverenleri Arasına Girdi

Sandoz Türkiye, Top Employers Insitute tarafından başarılı İK uygulamalarıyla Avrupa’da ve Türkiye’de “En İyi İşveren” ödülüne layık görüldü.


Merhaba Ekonomi Haber Önerisi Ailelerin %68'İ Birikim Yapıyor Eğitime Ayrılan Bütçe 5 10 Bin Dolar

Öncelikle güzel bir hafta sonu geçirmenizi dilerim... Sizi IEFT Yurtdışı Eğitim Fuarları kapsamında derlediğimiz haberimizle ilgili rahatsız ediyorum.


Türk Kızılay İstanbul Üsküdar Şubesi Olağan Genel Kurulunu Gerçekleştirdi Yeni Dönemde De Şube Başkanı Dr. Mustafa Karadeniz

Türk Kızılay İstanbul Üsküdar Şubesi Olağan Genel Kurulunu Gerçekleştirdi


“Benimle Git” Gerilim Dolu Bir Macerayla Filmbox Hd Ekranlarında

“Benimle Git” gerilim dolu bir macerayla FilmBox HD ekranlarında


Yıkılmadım Ayaktayım

“Kırıl – Değiş – Güçlen – Umursama – Gülümse…”


Etiketler: Kaspersky, güvenlik, grupların, Sofacy, tehdit

Yorum Yazın

420
×
 

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.