3 Mayıs 2019 Cuma 10:55

GÜNDEM

Muddywater’In Kendisini Çinli, Rus, Türk Ve Suudi Olarak Gösterme Çabası Boşa Çıktı

Ortadoğu kaynaklı siber casusluk grubu MuddyWater tarafından kullanılan siber silahlarda, suçun Çinli, Rus, Türk ve Suudi Arap tehdit gruplarına atılması için çeşitli sahte ipuçları olduğu tespit edildi. Güvenlik araştırmacıları ve yetkililerinin kafalarını karıştırma amacı taşıyan bu sahte ipuçları, Kaspersky Lab’ın yaptığı derinlemesine analizle ortaya çıktı.

Muddywater’In Kendisini Çinli, Rus, Türk Ve Suudi Olarak Gösterme Çabası Boşa Çıktı
Muddywater’In Kendisini Çinli, Rus, Türk Ve Suudi Olarak Gösterme Çabası Boşa Çıktı
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Gelişmiş bir tehdit grubu olan MuddyWater, yüzünü ilk olarak 2017’de göstermişti. Kaspersky Lab, Ekim 2018’de MuddyWater tarafından düzenlenen geniş çaplı bir operasyonu raporlamıştı. Yapılan saldırıda Suudi Arabistan, Irak, Ürdün, Lübnan ve Türkiye’deki devlet kurumları ve telekomünikasyon kuruluşlarının yanı sıra Azerbaycan, Afganistan ve Pakistan gibi ülkelerdeki çeşitli yerler de hedef alınmıştı. Bu saldırı üzerinde yapılan araştırmada tehdit grubunun kullandığı kötü amaçlı araçlar ve altyapılar tespit edildi. Bu araçlar incelendiğinde, MuddyWater’ın güvenlik sektörünü ve araştırmacıları nasıl kandırmaya çalıştığı fakat bir dizi operasyonel hata nedeniyle bu yaklaşımında başarısız olduğu görüldü.

MuddyWater’ın zararlı yazılımını yükleyen kurbanların başına neler geldiğini açıklayan ilk raporda Kaspersky Lab araştırmacıları, saldırganların kullandığı kandırma yöntemlerini özetledi. Bunlar arasında zararlı yazılım kodlarında Çince ve Rusça kelime gruplarına yer vermek, dosyaya “Turk” adını vermek ve Suudi Arabistan kaynaklı siber suçlu grubu RXR’yi taklit etmeye çalışmak yer alıyor.

Saldırganların hedeflerine ulaşmak için yeterli donanıma da sahip olduğu görüldü. Belirlenen zararlı araçların çoğunun Python ve PowerShell tabanlı basit ve tek kullanımlık araçlar olduğu ve genel olarak grubun kendisi tarafından geliştirildiği keşfedildi. Böylece saldırganlar araçları kurbana göre uyarlayabiliyor ve özelleştirebiliyorlardı.

MuddyWater, saldırılarını Orta Doğu jeopolitik durumundaki değişikliklere göre uyarlayabilme becerisi sayesinde sağlam bir şekilde büyümeyi sürdürdü diyen Kaspersky Lab META Bölgesi Global Araştırma ve Analiz Ekibi Lideri Mohamad Amin Hasbini sözlerine şöyle devam etti: “Grubun gelişmeye devam ederek aralarında sıfır gün açıklarının da olduğu yeni araçlar edinebileceğini düşünüyoruz. Ancak, yaptıkları operasyonel hataların sonucunda ortaya çıkan zaaflar sayesinde araştırmacılar önemli bilgiler sunacak ipuçlarına ulaşabilir.”

MuddyWater tarafından kullanılan kötü amaçlı araçlar hakkında daha fazla bilgiyi Securelist adresindeki blog yazısında bulabilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

İlginizi Çekebilir

Kahve Dünyası Dünya Türk Kahvesi Günü’Nü Misafirleriyle Birlikte Kutladı

Türk kahvesi geleneğini yaşatmak ve bu önemli değeri korumak için çalışan Kahve Dünyası, “5 Aralık Dünya Türk Kahvesi Günü”nde herkesi mağazalarına davet etti. Geçen yıl olduğu gibi bu yıl da 5 Aralık’ta Kahve Dünyası mağazalarını ziyaret edenlere Türk kahvesi geleneksel ikramlarla birlikte sunuldu.


Bégum Bdh'dan Geleneksel Düğün Kodlarını Sarsacak Bir Koleksiyon

Şehirli ve modern formların zamansız detaylarla buluştuğu BÉGUM Bridal Design House Sonbahar-Kış 2020 Koleksiyonu, felsefesiyle bir yandan geleneksel düğün kodlarını sarsarken, diğer yandan güzellik ve zerafet tanımlarını yeniliyor.


Clariant’In ‘İş Birliği Senfonisi’ Konseptli Sürdürülebilir Çözümleri Plast Eurasia 2019’Da

Clariant’ın ‘İş Birliği Senfonisi’ konseptli sürdürülebilir çözümleri Plast Eurasia 2019’da


Düzeltme Altınyıldız Classics Tasarım Merkezi Olarak Tescillendi

Erkek giyim sektörünün öncü markası Altınyıldız Classics, “Tasarım Merkezi” olarak tescillendi. Altınyıldız Classics’i bünyesinde barındıran BR Mağazacılık’a tescil belgesi 13 kategoride 39 ödülün dağıtıldığı 7’nci Teknoloji Geliştirme Bölgeleri ve Ar-Ge Merkezleri Ödül Töreni’nde takdim edildi.


‘Kalender Karikatür Muhabbeti’ Ahmet Selçuk İlkan’I Konuk Ediyor

Kadıköy Belediyesi Karikatür Evi ‘Kalender Karikatür Muhabbeti’ söyleşi dizisinde 8 Aralık Pazar saat 14.00’te şair, şarkı sözü yazarı Ahmet Selçuk İlkan’ı konuk ediyor.


Etiketler: Kaspersky, MuddyWater, güvenlik, araçlar, olduğu

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.