20 Mayıs 2019 Pazartesi 10:36

GÜNDEM

Scarcruft Korece Konuşan Tehdit Grubu Bağlı Bluetooth Cihazlarını Hedef Alıyor

Korece konuşan yetenekli kişilerden oluşan ScurCruft adlı tehdit grubunu izleyen Kaspersky Lab araştırmacıları, grubun yeni araçlar ve teknikler denediğini ve kurbanlarından elde ettikleri bilginin giderek arttığını tespit etti. Bunun yanı sıra grubun bağlı Bluetooth cihazlarını tanıyabilen bir kod geliştirdiği belirlendi.

Scarcruft  Korece Konuşan Tehdit Grubu Bağlı Bluetooth Cihazlarını Hedef Alıyor
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Korece konuşan kişilerden oluşan ve devlet destekli olduğu düşünülen ScarCruft gelişmiş kalıcı tehdit (APT) grubu, siyasi amaçlı bilgi toplamak amacıyla Kore Yarımadası’nda devlet kurumlarını ve şirketleri hedef alıyor. Kaspersky Lab’ın gözlemlediği en son faaliyetlerde grubun kendini geliştirdiği ve yeni araçlar test ettiği görüldü. Mobil cihazlardan elde edilen verilere odaklanan grup, siber casusluk operasyonları için yasal araç ve hizmetlerden yararlanıyor.

Grubun saldırıları, çoğu APT’nin yaptığı gibi hedef odaklı kimlik avı veya ‘tuzak kurma’ ile başlıyor. Stratejik web sitelerinin ele geçirildiği ‘tuzak kurma’ yönteminde, siteye giren belirli ziyaretçilerin cihazlarına zararlı yazılım bulaştırmak için açıklardan yararlanılıyor.

ScarCruft’ın saldırılarında bu aşamanın ardından, Windows UAC (Kullanıcı Hesabı Denetimi) özelliğini aşabilen bir yazılım devreye giriyor. Bu yazılım, normalde kurumlarda yasal sızıntı testleri için kullanılan bir kod aracılığıyla daha yüksek yetki elde ediyor. Zararlı yazılımın ağ seviyesindeyken yakalanmasını önlemek için steganografi tekniği kullanılıyor. Bu teknikte zararlı kodlar bir resim dosyasının içine saklanıyor. Saldırının son aşamasında ise ROKRAT adıyla bilinen bulut tabanlı bir arka kapı kuruluyor. Bu arka kapı, kurbanların sistemlerinden ve cihazlarından birçok bilgiyi alıp Box, Dropbox, pCloud ve Yandex Disk bulut servislerine aktarıyor.

Kaspersky Lab araştırmacıları grubun mobil cihazlardan veri çalmaya ilgi gösterdiğini ve Windows Bluetooth API kullanarak Bluetooth cihazlarını tanımlayan bir zararlı yazılım geliştirdiğini keşfetti.

Yapılan araştırmaya göre, bu saldırının kurbanları arasında Kuzey Kore ile ilişkili Vietnamlı ve Rus yatırım ve ticaret şirketleri ile Hong Kong ve Kuzey Kore’deki diplomatik kurumlar yer alıyor.ScurCruft’ın hedef aldığı Rusya merkezli kurbanlardan birinin daha önce de yine Korece konuşan kişilerden oluşan DarkHotel grubu tarafından hedef alındığı belirlendi.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Seongsu Park, “ScarCruft ile DarkHotel’in kesiştiği ilk saldırı bu değil. İki grup benzer yerleri hedef alsa da kullandıkları araçlar, teknikler ve süreçler birbirinden çok farklı. Bu da bir grubun sürekli diğerinin gölgesinde dolaştığını düşünmemize neden oluyor. ScarCruft daha dikkatli ve düşük profil çizmeye çalışan, öte yandan da oldukça yetenekli ve aktif bir grup. Yeni araçlar geliştirip kullanma konusunda son derece becerikliler. Bu grubun kendini geliştirmeye devam edeceğini düşünüyoruz.” dedi.

Kaspersky Lab’in tüm ürünleri bu tehdidi tespit edip engelleyebiliyor.

Kaspersky Lab araştırmacıları, tanınmış veya tanınmamış bir tehdit grubu tarafından düzenlenen bu tür bir saldırıdan etkilenmemek için şunları öneriyor:

ScurCruft’ın en son faaliyetleri hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

İlginizi Çekebilir

Zülfü Livaneli’Den Gaziantep’Teki İlk Konseri

ZÜLFÜ LİVANELİ’DEN GAZİANTEP’TEKİ İLK KONSERİ


İş Kazalarını Azaltacak Dev Proje ,45.000 İşçiye Ulaşacak

Weber Shandwick Turkey


Filenin Güvercinleri Yeni Sezonda Bedestenlioğlu’Na Emanet

PTT Spor Kadın Voleybol Takımı’nın yeni Başantrenörü Mehmet Bedestenlioğlu oldu. Başarılı antrenör sezon öncesi takımla birlikte çalışmalara başladı.


Abdi İbrahim Medikal Direktörlüğü Bildiriyor; “Prostat Kanseri Erkeklerde En Sık Görülen İkinci Kanser Türü”

Abdi İbrahim, 15 Eylül Dünya Prostat Günü dolayısıyla, prostat ve prostat hastalıkları özelinde bilinmesi gerekenlerle ilgili uyarılarda bulundu. Prostat kanserinin Türkiye’de erkeklerde en sık görülen ikinci kanser türü olduğunu belirten Abdi İbrahim Medikal Direktörlüğü, sık ve az idrara çıkma, gece uykudan uyanıp bir defadan fazla idrara çıkma, kesik kesik işeme, işemenin sona ermesini takiben damlama, idrar torbasının tam boşalamaması hissi ve idrar kalınlığının incelmesi gibi şikâyetleri olan kişilerin en kısa sürede hekim kontrolünden geçmesi gerektiğini bildiriyor.


Fıa Başkanı Jean Todt Marmaris’Te

FIA BAŞKANI JEAN TODT MARMARİS’TE


Etiketler: Kaspersky, için, hedef, güvenlik, ScarCruft
Bu haberi okuyanlar bunları da okudu
Gündem   -  - Genel Yenilenme Zamanı Sonbahar’Da Detox Başkadır.
Yenilenme Zamanı Sonbahar’Da Detox Başkadır.

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.