• BIST 100

    10551,34%0,80
  • DOLAR

    41,97% 0,01
  • EURO

    48,78% 0,13
  • GRAM ALTIN

    5452,27% -2,06
  • Ç. ALTIN

    9333,62% -3,82

BlueNoroff yeniden saldırıyor: Saldırganlar, girişim sermayesi fonu kisvesi altında yeni kötü amaçlı yazılım yöntemlerini benimsiyor

Kaspersky araştırmacıları, kötü şöhretiyle tanınan Gelişmiş Kalıcı Tehdit (APT) aktörü BlueNoroff'un portföyüne yeni ve daha gelişmiş kötü amaçlı yazılım türleri eklediğini keşfetti.

TEKNOLOJİ 18.01.2023 07:18:39 968
BlueNoroff yeniden saldırıyor: Saldırganlar, girişim sermayesi fonu kisvesi altında yeni kötü amaçlı yazılım yöntemlerini benimsiyor
Haberi Sesli Oku

Kaspersky araştırmacıları, kötü şöhretiyle tanınan Gelişmiş Kalıcı Tehdit (APT) aktörü BlueNoroff'un portföyüne yeni ve daha gelişmiş kötü amaçlı yazılım türleri eklediğini keşfetti. BlueNoroff, girişim sermayesi şirketlerini, kripto startup'larını ve bankaları hedef alarak dünya çapındaki finansal kuruluşların kripto para varlıklarını hedefleyen bir saldırgan olarak biliniyor. Son raporlara göre BlueNoroff, kötü amaçlı yazılımlarını daha verimli bir şekilde iletebilmek adına yeni dosya türlerini deniyor ve startup çalışanlarını tuzağa düşürmek için risk sermayesi şirketlerine ve bankalara ait 70'ten fazla sahte domain oluşturmuş durumda.

Lazarus grubunun bir parçası olan BlueNoroff, alametifarikası gereği akıllı sözleşmeler, DeFi, Blockchain ve FinTech endüstrisi ile uğraşan kuruluşlara saldırmak için gelişmiş kötü amaçlı teknolojilerini kullanıyor. 2022'de Kaspersky uzmanları, BlueNoroff tarafından yürütülen dünya çapındaki kripto para girişimlerine yönelik bir dizi saldırıyı bildirmişti ancak sonrasında sessiz bir döneme girildi. Diğer taraftan, Kaspersky'nin telemetri ölçümlerine göre BlueNoroff bu sonbaharda saldırmak için geri döndü ve bu defa her zamankinden daha aktif ve daha özel saldırılar yapacak.

Büyük bir finansal kuruluşun satış departmanında çalıştığınızı hayal edin: .DOC formatında bir metin alıyorsunuz, mesela müşteriden gelen bir sözleşme. 

“Hemen bu dosyayı açıp patrona da gönderelim!” diye düşünüyorsunuz. Ancak siz dosyayı açar açmaz kötü amaçlı yazılım hemen kurumsal bilgisayarınıza indiriliyor. Artık saldırganlar, hırsızlık için bir saldırı stratejisi planlarken tüm günlük operasyonlarınızı takip ediyor. Enfekte şirketten bir çalışan büyük miktarda kripto parayı aktarmaya çalıştığı anda saldırganlar işlemi durduruyor, alıcının adresini değiştiriyor ve gönderilecek para miktarını da en son limite kadar zorluyor. Bu durum, hesabın tek seferde tamamen boşaltılması anlamına gelebilir.

Kaspersky uzmanları, saldırganların şu anda kurbanın bilgisayarına bulaşmak için yeni bir Visual Basic Komut Dosyası, görünmeyen bir Windows toplu işlem dosyası ve bir Windows uygulama dosyası gibi daha önce kullanılmamış dosya türlerini aktif olarak denediğine ve test ettiğine inanıyor.

Dahası, ileri düzey siber suçlular arasında popüler olan mevcut taktikleri kullanmanın yanı sıra, kendi stratejilerini de icat ederek Windows güvenlik önlemlerini atlatma konusunda daha başarılı olmaya başladılar. Son zamanlarda birçok saldırgan, Web İşareti'nden (Mark-off-the-Web) kaçınmak için görüntü dosyalarını benimsemiş. Özetle, MOTW flag’i dediğimiz şey, kullanıcı internetten indirilen bir dosyayı görüntülemeye çalıştığında Windows'un uyarı mesajı (Dosyanın 'Korumalı görünümde' açılması gibi) verdiği bir güvenlik önlemi olarak adlandırılabilir. Bu mitigasyon tekniğinden kaçınmak için, içlerinde BlueNoroff’un da bulunduğu çok sayıda saldırgan ISO dosya türlerinden (yazılım veya medya içeriğinin dağıtımı için kullanılan normal optik disklerin dijital kurulum kopyaları) yararlanmaya başlamış durumda.


 Tehdit aktörleri, bu tip saldırılarının gücünü her geçen gün artırıyor. Örneğin, Ekim 2022'de Kaspersky araştırmacıları, dünyaca ünlü risk sermayesi şirketlerini ve bankaları taklit eden 70 sahte alan adı gözlemledi. Etki alanlarının çoğu, Beyond Next Ventures, Mizuho Financial Group ve diğer Japon firmalarını taklit ediyor. Bu da saldırgan grubun Japon mali kuruluşlarına yoğun ilgi gösterdiğini açığa çıkartıyor. Kaspersky telemetri ölçümlerine göre saldırgan, ayrıca BAE kuruluşlarını da hedef alıyor ve bunu yaparken de kendisini ABD ve Vietnam şirketleri kılığına sokuyor.

“2023 için yaptığımız en son gelişmiş kalıcı tehdit (APT) öngörülerimize göre, yeni yıla etkisi ve gücü daha önce hiç görülmemiş düzeyde siber salgınlar damga vuracak. Teknolojik üstünlükleri ve etkileri bakımından kötü şöhretiyle bilinen WannaCry'a benzeyecekler. BlueNoroff deneyimindeki bulgularımız, siber suçluların yerinde durmadıklarını ve sürekli olarak yeni ve daha gelişmiş saldırı araçlarını test edip analiz ettiklerini kanıtlıyor. Yeni kötü niyetli saldırıların eşiğinde olan işletmeler her zamankinden daha güvenliğe önem vermeli; bu yüzden çalışanlarınızı siber güvenliğin temelleri konusunda eğitin ve tüm kurumsal cihazlarda güvenilir bir güvenlik çözümü kullanın.” diyor Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT) kıdemli güvenlik araştırmacısı Seongsu Park.

BlueNoroff hakkında daha fazlasını Securelist'teki bu rapordan okuyabilirsiniz.

Kuruluşların korunması için Kaspersky’nin önerileri şu şekilde.

Personelinize temel siber güvenlik hijyen eğitimi verin.  Kimlik avı e-postalarını saptayacaklarını bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı gerçekleştirin. Bilinen ve bilinmeyen tehditlere karşı etkili korunma için davranış tabanlı algılama ve anormallik kontrolü yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir uç nokta güvenlik çözümü seçin. Yeni ve saptaması zor tehditleri zamanında tespit etmek ve çözmek için etkili uç nokta koruması, tehdit algılama ve müdahale ürünlerine sahip özel bir siber güvenlik çözümü kullanın. Kaspersky Optimum Framework, EDR ve MDR ile güçlendirilmiş temel uç nokta koruması setini içerir.

 

Kaynak: (BYZHA) - Beyaz Haber Ajansı

Anahtar Kelimeler:

Mehmet Türe’den Anamur Tarım Fuarı Açıklaması: “8+2=2 Olmaz!”

Bozyazı İlçe Jandarma Komutanı Akgünden Dereköy Muhtarı Gürel Bolluk’a Anlamlı Plaket

MRS Fuar Yetkilisi Bülent Erkul’dan Genel Fuar Değerlendirmesi

Kaymakam Kemal Duru, Karaağa ve Lale Mahallelerinde Vatandaşlarla Buluştu

Başkan Durmuş Deniz, Muhtarlar ve Din Görevlileriyle 82 Sosyal Tesisleri’nde Buluştu

Kaymakam Kemal Duru’dan 19 Ekim Muhtarlar Günü Mesajı

KAÇAK AVCILAR JANDARMADAN KAÇAMADI

Karan Ailesinden Anlamlı Bağış

İstanbul Gaziosmanpaşa’da Uzman Ortopedist

SGK’dan Yapay Zeka Destekli Sahte Emeklilik Denetimi

Kaliteli Kurabiye Nasıl Anlaşılır? İpuçları ve Öneriler

Araç Kış Bakımı ve Kıştan Önce Yapılması Gerekenler

British Shorthair Fiyatları ve Sahiplendirme Süreci

MERSİN BÜYÜKŞEHİR’DEN KADINLARA ÜCRETSİZ PİLATES DESTEĞİ

ULUSLARARASI TARSUS YARI MARATONU HEYECANI BAŞLIYOR!

Tarife Gerilimi Tarım Ekipmanlarında Derin Etki Yaratıyor

Güney Kore – ABD Arasında Döviz Takası Görüşmeleri Yoğunlaşıyor

Küresel Odak: Çin’de “Global Leaders’ Meeting on Women” Zirvesi Başladı

Küresel Finansal Risk Uyarıları: ABD-Çin Gerginliği Yeni Bir Ticaret Fırtınasının Habercisi

Dünya İsrail – Hamas Ateşkesi ve Rehinelerin Serbest Bırakılmasına Kenetlendi

JANDARMADAN KAÇAK MAKARON OPERASYONU

MERSİN’DE DEAŞ’A ELEMAN TEMİN EDENLERE JANDARMA OPERASYONU

Mersin Büyükşehir’den Üreticiye Ceviz Soyma Makinesi

DİKYADERDEN KUZEYHANA TAM DESTEK

İYİ Partide Alıçlı, Yönertimi İle Tekrar Görev Başında

​DMD Savaşçısı Kuzeyhan İçin DİKYADER de Destek Etkinliği Düzenleniyor

Türk Kızılay Anamur Şubesi’nden Anlamlı Ziyaret: Hasta Vatandaşa Moral Oldular

Coşkun; Yerel Basının Sesi: “Sürdürülebilir Gazetecilik İçin Standartlar Şart”

Kastamonu’nun ilçe haritası nasıl şekillendi? 1907’den 1990’a idari değişim

Ameliyatsız Yüz Germe ile En Doğal Şekilde Gençleşin

Yükleniyor

Mehmet Türe’den Anamur Tarım Fuarı Açıklaması: “8+2=2 Olmaz!”

MRS Fuar Yetkilisi Bülent Erkul’dan Genel Fuar Değerlendirmesi

Kaymakam Kemal Duru’dan 19 Ekim Muhtarlar Günü Mesajı

KAÇAK AVCILAR JANDARMADAN KAÇAMADI

Karan Ailesinden Anlamlı Bağış

Dünya İsrail – Hamas Ateşkesi ve Rehinelerin Serbest Bırakılmasına Kenetlendi

MERSİN’DE DEAŞ’A ELEMAN TEMİN EDENLERE JANDARMA OPERASYONU

​DMD Savaşçısı Kuzeyhan İçin DİKYADER de Destek Etkinliği Düzenleniyor

Coşkun; Yerel Basının Sesi: “Sürdürülebilir Gazetecilik İçin Standartlar Şart”

Evrim Teorisi Tamda Bugün Nasıl Gelişti?

İYİ Parti Anamur'da Delege Seçimleri Tamamlandı

MHP'li Uysaldan "Terörsüz Türkiye" Vurgusu

Mutlu Adaylıktan Çekildiğini Duyurdu

İYİ Parti Milletvekili Kocamaz Dereköy’de Halkla Buluştu

Bahar’dan Seçer’e Anlamlı Ziyaret

Kurtulmuş–Kavelaşvili Meclis Görüşmesi

İlçe Başkanlığına Adaylığını açıklayan CHP'li Mutlu “Bu yol Atatürk’ün yolu” Sözleri ile Anlamlandırdı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MERSİN BÜYÜKŞEHİR’DEN KADINLARA ÜCRETSİZ PİLATES DESTEĞİ

ULUSLARARASI TARSUS YARI MARATONU HEYECANI BAŞLIYOR!

Java Motor Tutkunları Anamur’da

İlk Satışınızı İnternetten Yapmanın Püf Noktaları

İlk Hafta Süper Lig Sıralamasında Güncel Tablo

Türkiye Chengdu’da İki Süper Madalya

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

Bahar ve Yusuf’un Kına Öncesi Yemekli Düğününde Renkli Sahneler Yaşandı

Gülnar’da Esranur ile Kadir’in Görkemli Kına ve Düğün Merasimi Büyük İlgi Gördü

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

Kaymakam Kemal Duru Başkanlığında Okul Güvenliği Toplantısı

AKK Kadın Meclisi’nden “Bir Hobim Olsun” Hayata Geçti

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

LİG TABLOSU

Takım O G M B Av P
1.GALATASARAY A.Ş. 9 8 0 1 18 25
2.TRABZONSPOR A.Ş. 9 6 1 2 8 20
3.FENERBAHÇE A.Ş. 9 5 0 4 8 19
4.GAZİANTEP FUTBOL KULÜBÜ A.Ş. 9 5 2 2 1 17
5.GÖZTEPE A.Ş. 9 4 1 4 8 16
6.BEŞİKTAŞ A.Ş. 9 5 3 1 4 16
7.SAMSUNSPOR A.Ş. 9 4 1 4 4 16
8.CORENDON ALANYASPOR 9 3 2 4 2 13
9.TÜMOSAN KONYASPOR 9 3 4 2 1 11
10.HESAP.COM ANTALYASPOR 9 3 5 1 -5 10
11.ÇAYKUR RİZESPOR A.Ş. 9 2 4 3 -3 9
12.KASIMPAŞA A.Ş. 9 2 4 3 -3 9
13.GENÇLERBİRLİĞİ 9 2 5 2 -4 8
14.İKAS EYÜPSPOR 9 2 5 2 -5 8
15.KOCAELİSPOR 9 2 5 2 -6 8
16.RAMS BAŞAKŞEHİR FUTBOL KULÜBÜ 9 1 4 4 -2 7
17.ZECORNER KAYSERİSPOR 9 0 4 5 -14 5
18.MISIRLI.COM.TR FATİH KARAGÜMRÜK 9 1 8 0 -12 3

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.