20 Mayıs 2019 Pazartesi 10:36

GÜNDEM

Scarcruft Korece Konuşan Tehdit Grubu Bağlı Bluetooth Cihazlarını Hedef Alıyor

Korece konuşan yetenekli kişilerden oluşan ScurCruft adlı tehdit grubunu izleyen Kaspersky Lab araştırmacıları, grubun yeni araçlar ve teknikler denediğini ve kurbanlarından elde ettikleri bilginin giderek arttığını tespit etti. Bunun yanı sıra grubun bağlı Bluetooth cihazlarını tanıyabilen bir kod geliştirdiği belirlendi.

Scarcruft  Korece Konuşan Tehdit Grubu Bağlı Bluetooth Cihazlarını Hedef Alıyor
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Korece konuşan kişilerden oluşan ve devlet destekli olduğu düşünülen ScarCruft gelişmiş kalıcı tehdit (APT) grubu, siyasi amaçlı bilgi toplamak amacıyla Kore Yarımadası’nda devlet kurumlarını ve şirketleri hedef alıyor. Kaspersky Lab’ın gözlemlediği en son faaliyetlerde grubun kendini geliştirdiği ve yeni araçlar test ettiği görüldü. Mobil cihazlardan elde edilen verilere odaklanan grup, siber casusluk operasyonları için yasal araç ve hizmetlerden yararlanıyor.

Grubun saldırıları, çoğu APT’nin yaptığı gibi hedef odaklı kimlik avı veya ‘tuzak kurma’ ile başlıyor. Stratejik web sitelerinin ele geçirildiği ‘tuzak kurma’ yönteminde, siteye giren belirli ziyaretçilerin cihazlarına zararlı yazılım bulaştırmak için açıklardan yararlanılıyor.

ScarCruft’ın saldırılarında bu aşamanın ardından, Windows UAC (Kullanıcı Hesabı Denetimi) özelliğini aşabilen bir yazılım devreye giriyor. Bu yazılım, normalde kurumlarda yasal sızıntı testleri için kullanılan bir kod aracılığıyla daha yüksek yetki elde ediyor. Zararlı yazılımın ağ seviyesindeyken yakalanmasını önlemek için steganografi tekniği kullanılıyor. Bu teknikte zararlı kodlar bir resim dosyasının içine saklanıyor. Saldırının son aşamasında ise ROKRAT adıyla bilinen bulut tabanlı bir arka kapı kuruluyor. Bu arka kapı, kurbanların sistemlerinden ve cihazlarından birçok bilgiyi alıp Box, Dropbox, pCloud ve Yandex Disk bulut servislerine aktarıyor.

Kaspersky Lab araştırmacıları grubun mobil cihazlardan veri çalmaya ilgi gösterdiğini ve Windows Bluetooth API kullanarak Bluetooth cihazlarını tanımlayan bir zararlı yazılım geliştirdiğini keşfetti.

Yapılan araştırmaya göre, bu saldırının kurbanları arasında Kuzey Kore ile ilişkili Vietnamlı ve Rus yatırım ve ticaret şirketleri ile Hong Kong ve Kuzey Kore’deki diplomatik kurumlar yer alıyor.ScurCruft’ın hedef aldığı Rusya merkezli kurbanlardan birinin daha önce de yine Korece konuşan kişilerden oluşan DarkHotel grubu tarafından hedef alındığı belirlendi.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Seongsu Park, “ScarCruft ile DarkHotel’in kesiştiği ilk saldırı bu değil. İki grup benzer yerleri hedef alsa da kullandıkları araçlar, teknikler ve süreçler birbirinden çok farklı. Bu da bir grubun sürekli diğerinin gölgesinde dolaştığını düşünmemize neden oluyor. ScarCruft daha dikkatli ve düşük profil çizmeye çalışan, öte yandan da oldukça yetenekli ve aktif bir grup. Yeni araçlar geliştirip kullanma konusunda son derece becerikliler. Bu grubun kendini geliştirmeye devam edeceğini düşünüyoruz.” dedi.

Kaspersky Lab’in tüm ürünleri bu tehdidi tespit edip engelleyebiliyor.

Kaspersky Lab araştırmacıları, tanınmış veya tanınmamış bir tehdit grubu tarafından düzenlenen bu tür bir saldırıdan etkilenmemek için şunları öneriyor:

ScurCruft’ın en son faaliyetleri hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

İlginizi Çekebilir

Aşkın En Güzel Hali Sapanca’Da

Yılın en romantik günü olan 14 Şubat’ta NG Sapanca unutulmaz anıları ölümsüzleştirmek isteyen çiftlerin vazgeçilmez durağı oluyor. 14 Şubat gecesi Altay’ın sahne alacağı NG Sapanca, çiftlere romantik ve eğlenceli bir Sevgililer Günü paketi sunuyor.


Barmen Robot, Horeca Sektörünün Hizmetinde

31.Hotel Equipment ve 27.Food Product Fuarı’na Yerli ve Yenilikçi Ürünler Damgasını Vurdu


Komşunuzun İdrar Kaçırma Problemi Sizinkinden Çok Farklı Olabilir!

KOMŞUNUZUN İDRAR KAÇIRMA PROBLEMİ SİZİNKİNDEN ÇOK FARKLI OLABİLİR!İdrar kaçırma sorunu günümüzde kadınların en büyük problemleri arasında geliyor. Bu konuda konuşmak ve insanları bilinçlendirmek için şehir şehir gezen Hayatı Kaçırmayanlar Kulübü 5. durağı Antalya’da bir seminer düzenledi. Canped ve Kontinans Derneği’nin birlikte gerçekleştirdiği farkındalık projesinde konuşan Kontinans Derneği Başkanı Prof. Dr. Tufan Tarcan, “İdrar kaçıran biriyseniz kendinizi kimseyle kıyaslamayın.” dedi ve ekledi: “Yaşadığı sorun sizden tamamen farklı olabilir. İdrar kaçırmanın çok farklı tipleri var ve bunların hepsinin de tedavileri birbirinden farklı.”


Kirli Havada Koah Hastalarına Öneriler

Hava kirliliğine atfedilen hastalıklar arasında en büyük payı, alt solunum yolu enfeksiyonları ve kronik obstrüktif akciğer hastalığının (KOAH) aldığını söyleyen Göğüs Hastalıkları Uzmanı Prof. Dr. Nurhayat Yıldırım; “Hastalarımız zorunlu olmadıkça dışarı çıkmamalı. Çıkmak zorunda kaldıklarında ise maske kullanmalı.” dedi.


Bbc Studios, Emea Bölgesi Dağıtım Operasyonlarını Birleştirdi, Nick Percy Emea Bölgesi Başkan Yardımcısı Olarak Atandı

BBC Studios, 1 Nisan 2020 tarihinden itibaren geçerli olmak üzere Avrupa, Orta Doğu ve Afrika'da yürüttüğü dağıtım faaliyetlerini birleştirdiğini ve EMEA Bölgesi Genel Başkan Yardımcılığı görevine Nick Percy'yi atadığını açıkladı.


Etiketler: Kaspersky, için, hedef, güvenlik, ScarCruft

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.