Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

GÜNEYDOĞU ASYA’DA YÜKSEK PROFİLLİ KURUMLARI HEDEF ALAN GELİŞMİŞ APT GRUBU KULLANDIĞI ARAÇLARI ZENGİNLEŞTİRDİ

Share
10/06/2020 tarihinde yayınlandı

GÜNEYDOĞU ASYA’DA YÜKSEK PROFİLLİ KURUMLARI HEDEF ALAN GELİŞMİŞ APT GRUBU KULLANDIĞI ARAÇLARI ZENGİNLEŞTİRDİ

Kaspersky araştırmacıları, en az 2013’ten beri Güneydoğu Asya’da devlet kurumlarını hedef alan Cycldek adlı APT grubunun kullandığı güncel ve gelişmiş araçları ortaya çıkardı. Tespit edilen araçlar arasında daha önceden bilinmeyen USBCulprit adlı bir zararlı yazılım bulunuyor. Bu yazılım çalmayı hedeflediği veriye ulaşmak için ağda hareket edebiliyor. İnternete doğrudan bağlı olmayan, fiziksel olarak dış dünyadan yalıtılmış sistemlere erişme olanağı veren zararlı yazılım, grubun zaten gelişmiş olan araç kitini daha da güçlendirdi.

Cycldek tehdit grubu (Goblin Panda, APT 27 ve Conimes olarak da biliniyor) ilk olarak 2013 yılında tespit edilmişti. Özellikle Güneydoğu Asya’daki yüksek profilli hedeflere odaklanan grup, büyük kurumlara ve devlet kuruluşlarına saldırılar düzenledi. Kaspersky araştırmacıları grubun Vietnam, Tayland ve Laos gibi birçok Güneydoğu Asya ülkesindeki devlet kuruluşlarını hedef alan siber casusluk faaliyetlerini 2018’den bu yana takip ediyor. Bu faaliyetlerde kullanılan araçlar, araştırmacıların beklentilerinin de üzerinde çıktı.

2018 sonrasında düzenlenen saldırıların çoğunda, siyasi içerikli bir RTF belgesi taşıyan kimlik avı e-postaları kullanılıyordu. Grup, NewCore RAT adlı zararlı yazılımı yüklemek için bu belgelerdeki bilinen açıklardan yararlanıyordu. Bu zararlı yazılımın, gelişmiş veri hırsızlığı becerilerine sahip BlueCore ve RedCore adlı iki sürümü bulunuyor. BlueCore’un Vietnam’daki diplomatik kurumlara ve devlet kuruluşlarına yönelik saldırılarda kullanıldığı tespit edildi. RedCore ise ilk olarak Vietnam’da kullanıldıktan sonra Laos’ta görüldü. Her iki sürüm de daha önceden bilinmeyen bir zararlı yazılım olan USBCulprit’i indiriyor.

2014’ten beri aktif olan USBCulprit’in yeni sürümleri 2019’un sonlarına doğru çıktı. Bu yazılım ağda hareket etme ve veri çalma becerileri taşıyor. Yazılım bir kez kurulduğunda, içinde bulunduğu cihazdaki dizinleri tarayarak belirli uzantılara sahip belgeleri topluyor. Ardından bu belgeler sisteme bağlı USB sürücülere aktarılıyor. Bu da zararlı yazılımın aslen internete hiçbir şekilde bağlı olmayan (ne doğrudan ne de internete bağlı başka bir bilgisayar üzerinden) makineler için tasarlandığını gösteriyor. Genellikle bu cihazlar fiziksel olarak da dış dünyadan izole ediliyor. Bu da buralardaki verileri almanın tek yolunun USB sürücüler gibi çıkarılabilir cihazlar olması anlamına geliyor.

USB bilgisayara bağlandığında zararlı yazılım otomatik olarak çalışmadığından bir insan tarafından yerinde kurulacak şekilde tasarlandığı düşünülüyor.

USBCulprit belirli bir zaman aralığında son değiştirilen dosyalar gibi özel hedeflere odaklanma gibi geniş özelliklere sahip. Zararlı yazılımın sonraki sürümleri, bağlı USB sürücülerdeki belirli isimde dosyaları da çalıştırabiliyor. Genel olarak bu yazılım, gelişmiş yapısıyla bu grubun kullandığı araçlar arasında özel bir yer ediniyor. Grup ayrıca özel bir arka kapı, çerez çalma aracı ve Chromium tabanlı sürücülerin veri tabanlarından parola çalma aracı gibi araçlar kullanıyor.

GReAT Kıdemli Güvenlik Araştırmacısı Mark Lechtik, “Yaptığımız analizler, bu grubun daha önce düşünüldüğü gibi küçük ve gelişmemiş bir grup olduğu düşüncesinin yanlış olduğunu gösterdi. İlk raporların aksine grup aslen Güneydoğu Asya’da çok daha büyük bir etkiye ve çok daha gelişmiş bir araç kitine sahip.” dedi. 

GReAT Kıdemli Güvenlik Araştırmacısı Giampaolo Dedola, “Cycledek’in Güneydoğu Asya’daki yüksek profilli hedeflere yönelik saldırılarının süreceğini tahmin ediyoruz. Faaliyetlerine 2013’ten beri aralıksız devam eden grup yeni cephanesine yeni zararlı yazılımlar ekleyip yeni ülkeleri hedef alarak kendini geliştirmeye devam ediyor. Cycldek’in faaliyetlerini izlemeyi sürdüreceğiz.” dedi.

Cycldek’in kullandığı araçlar hakkında daha fazlasını Securelist.com adresinden okuyabilirsiniz.

Kaspersky uzmanları, Cycldek ve diğer APT’lerden korunmak için şunları öneriyor:

  • Güvenlik merkezi ekiplerinizin en yeni tehdit istihbaratı verilerine ulaşmasını sağlayın. Böylece tehdit grupları tarafından kullanılan yeni araçlar, teknikler ve taktikler hakkında güncel bilgiye sahip olabilirler.
  • Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi bir uç nokta tespit ve müdahale çözümü kullanın.
  • Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın.
  • Cihazların, yazılımların ve hizmetlerin her zaman en son yamalarla güncellendiğinden emin olun.
  • Ekibinizin temel siber güvenlik önlemlerini almasını sağlayın. Çoğu hedefli saldırıların kimlik avı veya diğer sosyal mühendislik yöntemleriyle başladığını unutma0079ın. Uygulamalı gösterimler yaparak kimlik avı e-postalarını ayırt edebilmelerini sağlayın.
Share
İlginizi Çekebilecek Yazılar
Çin Yapay Zeka Çipiyle Kendi Kendine Giden Bisiklet Yaptı Çin Tsinghua Üniversitesi’nden araştırmacılar yapay zeka çipi kullanarak, kendi kendine gidebilen bir bisiklet yaptılar. Bisiklet kendi kendine gidebiliyor hatta engellerden kaçabiliyor ...
Bulut Tabanlı Uygulamalara Geçişte Veri güvenliği, Veri Gizliliği Ve Adaptasyon Endişeleri Öne Çıkıyor
Avrupa’daki işletmelere göre yapay zekâ adaptasyonu henüz başlangıç aşamasında Yapay zekâ konusundaki beklentiler günden güne artıyor. Dünya analitik lideri SAS’ın, Avrupa’daki önemli işletmelerle yaptığı anket, yapay zekâ adaptasyonunun henüz plan ...

APT Grupları Mobil Platformlar Üzerinden Asya’daki Faaliyetlerini Artırdı 2020’nin ilk çeyreğindeki gelişmiş kalıcı tehdit (APT) faaliyetleri, zararlı yazılımların mobil platformları daha sık hedef aldığını, bazı saldırıların yalnızca mobil platforma ...
APT grupları ikinci çeyrekte Asya’ya odaklandı Kaspersky Lab araştırmacıları 2018’in ikinci üç aylık döneminde özellikle Asya’da APT operasyonlarının aktif olduğunu gözlemledi. Bu operasyonlarda hem iyi bilinen hem ...
APPLE KULLANICI BİLGİLERİNİ HACKERLERE KAPTIRDI MI? Bir grup hacker, eğer Apple istedikleri fidyeyi ödemezse milyonlarca iPhone ve iCloud hesabını sileceklerini iddia ettiler. Hacker grubunun iddialarının doğruluğu ve ...

Alışveriş Yapanların Üçte Biri Finansal Kimlik Bilgilerini Kaptırıyor Sınırsız alışveriş dönemi Kasım ayındaki Kara Cuma ile başladı. Bunu yılbaşı hediyeleri takip ediyor, ardından da Ocak satışları gelecek. Ancak, bu ...
AB ve ABD Paylaşılan Bilgileri Korumak için Anlaşması Yaptı AB ve Amerika yasal çerçevede paylaşılan bilgileri koruma politikası üzerinde anlaştılar.Anlaşma 4 yıldır tartışılıyordu ama AB üyesi olmayan Amerikalılar, bu anlaşmanın ...
5 yıldır liderliği kimseye kaptırmayan şifre: 123456 Antivirüs ve internet güvenliği kuruluşu ESET, neredeyse her güvenlik önerisinde şifre ve parolaların güçlü düzenlenmesini öneriyor. Çünkü güçlü şifreler, siber güvenlikte ...

Forcepoint™, uluslararası çapta kurumları etkisi altına alan Petya siber saldırısına karşı korunmanın yollarını açıkladı Uluslararası çapta 20.000’i aşkın kuruma siber güvenlik alanında hizmet sunan Forcepoint™, 27 Haziran'da ortaya çıkan ve 2 gün içerisinde dünyanın dört ...
Facebook insanların bilgilerini daha iyi korumak için yaptığı değişikliklerle ilgili güncellemeler paylaştı Facebook’un yaptığı en önemli dokuz değişikliğin detayları şu şekilde.
E-ticarette ödemeyi nasıl yaptık? Elektronik Ticaret İşletmecileri Derneği (ETİD), e-ticarette en çok hangi ödeme yöntemlerinin kullanıldığını araştırdı. Kredi kartı ve banka kartı ile ödemeler başı ...

Donau Chemie Group siber güvenlik ortağı olarak seçimini yaptı Çalışanların yaptığı hatalar, şirketlerin kendilerini siber tehditlere karşı korumasını zorlaştırmaya devam ediyor. Kaspersky Lab’in ICS Anketine göre, endüstriyel kurumların dörtte biri ...
Dijital paraya bakarken, bilgilerinizi kaptırmayın! Antivirüs yazılım kuruluşu ESET, akıllı telefon ve tablet kullanıcılarının kripto para merakını fırsata dönüştürüp, kimlik bilgilerini çalmaya odaklanan yeni bir zararlı ...
CyberMag Dergisi Genel Yayın Yönetmenimiz A.Oğuzhan ALKAN Mavi Balina Olayı Hakkında Açıklama Yaptı BİLGİ Güvenliği Derneği Gençlik Platformu Başkanı ve CyberMag Dergisi Genel Yayın Yönetmeni A.Oğuzhan Alkan, Mavi Balina ve benzeri oyunların çocuklara ve ...

CyberMag Dergisi Genel Yayın Yönetmeni A.Oğuzhan Alkan Son Dönemde Sıkça Gündeme Gelen Momo Oyunu Hakkında Açıklama Yaptı Siber Güvenlik Uzmanı ve CyberMag Dergisi Genel Yayın Yönetmeni A.Oğuzhan Alkan, Momo ve benzeri oyunların çocuklara ve gençlere verdiği zararlar nedeniyle ...
Çocuklarınızın internette ne yaptığını biliyor musunuz? ESET, dikkat edilmesi gereken bazı noktaları vurguluyor!
CLOUD ATLAS APT TÜRKİYE’DE DE DEVLET KURUMLARI VE DİNİ KURULUŞLARA SALDIRDI! Inception adıyla da bilinen Cloud Atlas gelişmiş kalıcı tehdit (APT) grubu, saldırılarında standart Sızma Belirtileri ile tespit edilmekten kaçınmayı sağlayan yeni ...


Arama
Son Yazılar
Kaspersky, Türkiye'deki Kuruluşları Hedef Alan Dinodasrat Linux Implantını Keşfetti Kriptonun Ilk Çeyrek Karnesi Belli Oldu: Bitcoin 2024’ün Ilk Çeyreğinde %65 Yükseldi IVECO Çekicilerin Önemi Ve Sağladığı Avantajlar Borcunuzu Ödemek Için Dolandırıcıların Tuzağına Düşmeyin Mobil Sağlık Uygulaması Kullananlar Dikkat! Kaspersky Bağımsız Testlerin %94'ünde Liderliği Alarak Rekor Kırdı Watchguard 2023 4. Çeyrek İnternet Güvenli̇ği̇ Raporu’nu Yayinladi Ağ Güvenliğindeki Yeni Saldırılar "Şirinler Aşkına!” Dedirtiyor  Ağ Güvenliğindeki Yeni Saldırılar "Şirinler Aşkına!” Dedirtiyor Kaspersky ICS CERT, 2023'ün Ikinci Yarısında En Çok Saldırıya Maruz Kalan Sektörleri Raporladı
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları