20 Mayıs 2019 Pazartesi 10:36

GÜNDEM

Scarcruft Korece Konuşan Tehdit Grubu Bağlı Bluetooth Cihazlarını Hedef Alıyor

Korece konuşan yetenekli kişilerden oluşan ScurCruft adlı tehdit grubunu izleyen Kaspersky Lab araştırmacıları, grubun yeni araçlar ve teknikler denediğini ve kurbanlarından elde ettikleri bilginin giderek arttığını tespit etti. Bunun yanı sıra grubun bağlı Bluetooth cihazlarını tanıyabilen bir kod geliştirdiği belirlendi.

Scarcruft  Korece Konuşan Tehdit Grubu Bağlı Bluetooth Cihazlarını Hedef Alıyor
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Korece konuşan kişilerden oluşan ve devlet destekli olduğu düşünülen ScarCruft gelişmiş kalıcı tehdit (APT) grubu, siyasi amaçlı bilgi toplamak amacıyla Kore Yarımadası’nda devlet kurumlarını ve şirketleri hedef alıyor. Kaspersky Lab’ın gözlemlediği en son faaliyetlerde grubun kendini geliştirdiği ve yeni araçlar test ettiği görüldü. Mobil cihazlardan elde edilen verilere odaklanan grup, siber casusluk operasyonları için yasal araç ve hizmetlerden yararlanıyor.

Grubun saldırıları, çoğu APT’nin yaptığı gibi hedef odaklı kimlik avı veya ‘tuzak kurma’ ile başlıyor. Stratejik web sitelerinin ele geçirildiği ‘tuzak kurma’ yönteminde, siteye giren belirli ziyaretçilerin cihazlarına zararlı yazılım bulaştırmak için açıklardan yararlanılıyor.

ScarCruft’ın saldırılarında bu aşamanın ardından, Windows UAC (Kullanıcı Hesabı Denetimi) özelliğini aşabilen bir yazılım devreye giriyor. Bu yazılım, normalde kurumlarda yasal sızıntı testleri için kullanılan bir kod aracılığıyla daha yüksek yetki elde ediyor. Zararlı yazılımın ağ seviyesindeyken yakalanmasını önlemek için steganografi tekniği kullanılıyor. Bu teknikte zararlı kodlar bir resim dosyasının içine saklanıyor. Saldırının son aşamasında ise ROKRAT adıyla bilinen bulut tabanlı bir arka kapı kuruluyor. Bu arka kapı, kurbanların sistemlerinden ve cihazlarından birçok bilgiyi alıp Box, Dropbox, pCloud ve Yandex Disk bulut servislerine aktarıyor.

Kaspersky Lab araştırmacıları grubun mobil cihazlardan veri çalmaya ilgi gösterdiğini ve Windows Bluetooth API kullanarak Bluetooth cihazlarını tanımlayan bir zararlı yazılım geliştirdiğini keşfetti.

Yapılan araştırmaya göre, bu saldırının kurbanları arasında Kuzey Kore ile ilişkili Vietnamlı ve Rus yatırım ve ticaret şirketleri ile Hong Kong ve Kuzey Kore’deki diplomatik kurumlar yer alıyor.ScurCruft’ın hedef aldığı Rusya merkezli kurbanlardan birinin daha önce de yine Korece konuşan kişilerden oluşan DarkHotel grubu tarafından hedef alındığı belirlendi.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Seongsu Park, “ScarCruft ile DarkHotel’in kesiştiği ilk saldırı bu değil. İki grup benzer yerleri hedef alsa da kullandıkları araçlar, teknikler ve süreçler birbirinden çok farklı. Bu da bir grubun sürekli diğerinin gölgesinde dolaştığını düşünmemize neden oluyor. ScarCruft daha dikkatli ve düşük profil çizmeye çalışan, öte yandan da oldukça yetenekli ve aktif bir grup. Yeni araçlar geliştirip kullanma konusunda son derece becerikliler. Bu grubun kendini geliştirmeye devam edeceğini düşünüyoruz.” dedi.

Kaspersky Lab’in tüm ürünleri bu tehdidi tespit edip engelleyebiliyor.

Kaspersky Lab araştırmacıları, tanınmış veya tanınmamış bir tehdit grubu tarafından düzenlenen bu tür bir saldırıdan etkilenmemek için şunları öneriyor:

ScurCruft’ın en son faaliyetleri hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

İlginizi Çekebilir

Poşet Kullanımı Yüze 80 Azaldı

Türkiye’de “Sıfır Atık” uygulaması ile başlayan poşetlerin ücretlendirilmesinden sonra poşet kullanımının yüzde 80’e yakın azaldığı gözlemlendi.


Psm’De Bu Hafta 28 Haziran 5 Temmuz

Haziran ve temmuz ayları boyunca cuma akşamları %100 Music sponsorluğunda gerçekleşecek Zorlu PSM’nin yeni parti serisi “After Work Party”; 28 Haziran ve 5 Temmuz tarihlerinde tüm parti severleri ağırlıyor! Zorlu PSM Amfi’de ücretsiz gerçekleşecek partinin menüsünde; serinletici melodiler, bolca dans, happy hour ve bir yaz klasiği olarak barbekü var!


Jowae Nemlendirici Yüz Misti İle Ferah Bir Cilt Ferah Bir Yaz!

Güney Kore’nin mucizevi bitkileri ve Fransa’nın üstün dermokozmetik deneyimini eşsiz bir uyum ile bir araya getiren Jowaé, Nemlendirici Yüz Misti ile yaz boyunca cildinizi ferahlatırken nemlendiriyor, anında tazelik sunuyor!


“Bodrum’Da Eğitim Ve Gezi Bir Arada”

“KADİR HAS ÜNİVERSİTESİ YELKENLİ OKUL GEMİSİ STS BODRUM’DA TASARIM ATÖLYESİ DÜZENLEYECEK”


Şişecam’In Mersin’Deki Yeni Yatırımıyla Türkiye’Deki Cam Ambalaj Üretim Kapasitesi 1,3 Milyon Tona Ulaştı

ŞİŞECAM TOPLULUĞU TÜRKİYE’DEKİ YATIRIMLARINA DEVAM EDİYOR


Etiketler: Kaspersky, için, hedef, güvenlik, ScarCruft

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.