• BIST 100

    11198,82%1,70
  • DOLAR

    41,58% 0,00
  • EURO

    48,91% 0,18
  • GRAM ALTIN

    5179,89% 0,40
  • Ç. ALTIN

    8492,25% 1,61

BlueNoroff yeniden saldırıyor: Saldırganlar, girişim sermayesi fonu kisvesi altında yeni kötü amaçlı yazılım yöntemlerini benimsiyor

Kaspersky araştırmacıları, kötü şöhretiyle tanınan Gelişmiş Kalıcı Tehdit (APT) aktörü BlueNoroff'un portföyüne yeni ve daha gelişmiş kötü amaçlı yazılım türleri eklediğini keşfetti.

TEKNOLOJİ 18.01.2023 07:18:39 951
BlueNoroff yeniden saldırıyor: Saldırganlar, girişim sermayesi fonu kisvesi altında yeni kötü amaçlı yazılım yöntemlerini benimsiyor
Haberi Sesli Oku

Kaspersky araştırmacıları, kötü şöhretiyle tanınan Gelişmiş Kalıcı Tehdit (APT) aktörü BlueNoroff'un portföyüne yeni ve daha gelişmiş kötü amaçlı yazılım türleri eklediğini keşfetti. BlueNoroff, girişim sermayesi şirketlerini, kripto startup'larını ve bankaları hedef alarak dünya çapındaki finansal kuruluşların kripto para varlıklarını hedefleyen bir saldırgan olarak biliniyor. Son raporlara göre BlueNoroff, kötü amaçlı yazılımlarını daha verimli bir şekilde iletebilmek adına yeni dosya türlerini deniyor ve startup çalışanlarını tuzağa düşürmek için risk sermayesi şirketlerine ve bankalara ait 70'ten fazla sahte domain oluşturmuş durumda.

Lazarus grubunun bir parçası olan BlueNoroff, alametifarikası gereği akıllı sözleşmeler, DeFi, Blockchain ve FinTech endüstrisi ile uğraşan kuruluşlara saldırmak için gelişmiş kötü amaçlı teknolojilerini kullanıyor. 2022'de Kaspersky uzmanları, BlueNoroff tarafından yürütülen dünya çapındaki kripto para girişimlerine yönelik bir dizi saldırıyı bildirmişti ancak sonrasında sessiz bir döneme girildi. Diğer taraftan, Kaspersky'nin telemetri ölçümlerine göre BlueNoroff bu sonbaharda saldırmak için geri döndü ve bu defa her zamankinden daha aktif ve daha özel saldırılar yapacak.

Büyük bir finansal kuruluşun satış departmanında çalıştığınızı hayal edin: .DOC formatında bir metin alıyorsunuz, mesela müşteriden gelen bir sözleşme. 

“Hemen bu dosyayı açıp patrona da gönderelim!” diye düşünüyorsunuz. Ancak siz dosyayı açar açmaz kötü amaçlı yazılım hemen kurumsal bilgisayarınıza indiriliyor. Artık saldırganlar, hırsızlık için bir saldırı stratejisi planlarken tüm günlük operasyonlarınızı takip ediyor. Enfekte şirketten bir çalışan büyük miktarda kripto parayı aktarmaya çalıştığı anda saldırganlar işlemi durduruyor, alıcının adresini değiştiriyor ve gönderilecek para miktarını da en son limite kadar zorluyor. Bu durum, hesabın tek seferde tamamen boşaltılması anlamına gelebilir.

Kaspersky uzmanları, saldırganların şu anda kurbanın bilgisayarına bulaşmak için yeni bir Visual Basic Komut Dosyası, görünmeyen bir Windows toplu işlem dosyası ve bir Windows uygulama dosyası gibi daha önce kullanılmamış dosya türlerini aktif olarak denediğine ve test ettiğine inanıyor.

Dahası, ileri düzey siber suçlular arasında popüler olan mevcut taktikleri kullanmanın yanı sıra, kendi stratejilerini de icat ederek Windows güvenlik önlemlerini atlatma konusunda daha başarılı olmaya başladılar. Son zamanlarda birçok saldırgan, Web İşareti'nden (Mark-off-the-Web) kaçınmak için görüntü dosyalarını benimsemiş. Özetle, MOTW flag’i dediğimiz şey, kullanıcı internetten indirilen bir dosyayı görüntülemeye çalıştığında Windows'un uyarı mesajı (Dosyanın 'Korumalı görünümde' açılması gibi) verdiği bir güvenlik önlemi olarak adlandırılabilir. Bu mitigasyon tekniğinden kaçınmak için, içlerinde BlueNoroff’un da bulunduğu çok sayıda saldırgan ISO dosya türlerinden (yazılım veya medya içeriğinin dağıtımı için kullanılan normal optik disklerin dijital kurulum kopyaları) yararlanmaya başlamış durumda.


 Tehdit aktörleri, bu tip saldırılarının gücünü her geçen gün artırıyor. Örneğin, Ekim 2022'de Kaspersky araştırmacıları, dünyaca ünlü risk sermayesi şirketlerini ve bankaları taklit eden 70 sahte alan adı gözlemledi. Etki alanlarının çoğu, Beyond Next Ventures, Mizuho Financial Group ve diğer Japon firmalarını taklit ediyor. Bu da saldırgan grubun Japon mali kuruluşlarına yoğun ilgi gösterdiğini açığa çıkartıyor. Kaspersky telemetri ölçümlerine göre saldırgan, ayrıca BAE kuruluşlarını da hedef alıyor ve bunu yaparken de kendisini ABD ve Vietnam şirketleri kılığına sokuyor.

“2023 için yaptığımız en son gelişmiş kalıcı tehdit (APT) öngörülerimize göre, yeni yıla etkisi ve gücü daha önce hiç görülmemiş düzeyde siber salgınlar damga vuracak. Teknolojik üstünlükleri ve etkileri bakımından kötü şöhretiyle bilinen WannaCry'a benzeyecekler. BlueNoroff deneyimindeki bulgularımız, siber suçluların yerinde durmadıklarını ve sürekli olarak yeni ve daha gelişmiş saldırı araçlarını test edip analiz ettiklerini kanıtlıyor. Yeni kötü niyetli saldırıların eşiğinde olan işletmeler her zamankinden daha güvenliğe önem vermeli; bu yüzden çalışanlarınızı siber güvenliğin temelleri konusunda eğitin ve tüm kurumsal cihazlarda güvenilir bir güvenlik çözümü kullanın.” diyor Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT) kıdemli güvenlik araştırmacısı Seongsu Park.

BlueNoroff hakkında daha fazlasını Securelist'teki bu rapordan okuyabilirsiniz.

Kuruluşların korunması için Kaspersky’nin önerileri şu şekilde.

Personelinize temel siber güvenlik hijyen eğitimi verin.  Kimlik avı e-postalarını saptayacaklarını bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı gerçekleştirin. Bilinen ve bilinmeyen tehditlere karşı etkili korunma için davranış tabanlı algılama ve anormallik kontrolü yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir uç nokta güvenlik çözümü seçin. Yeni ve saptaması zor tehditleri zamanında tespit etmek ve çözmek için etkili uç nokta koruması, tehdit algılama ve müdahale ürünlerine sahip özel bir siber güvenlik çözümü kullanın. Kaspersky Optimum Framework, EDR ve MDR ile güçlendirilmiş temel uç nokta koruması setini içerir.

 

Kaynak: (BYZHA) - Beyaz Haber Ajansı

Anahtar Kelimeler:

Anamur’da Motosiklet Çarpışması: 2 Kişi Hayatını Kaybetti

Jandarmadan Aranan Şahıslara Sıkı Takip: 10 Kişi Yakalandı

Kaymakam Kemal Duru, Sugözü, Boğuntu ve Çukurabanoz Mahallelerinde İncelemelerde Bulundu

MERSİN BÜYÜKŞEHİR’DEN BERDAN BARAJ GÖLÜ’NDE TEMİZLİK SEFERBERLİĞİ

Bir Dal Muz Kuzeyhan'a Bir Umut

Abdulsamet Aksu Türkiye’nin Önde Gelen Girişimcilerinden Biri Olarak Her Geçen Gün Devleşiyor

VitaminSAN İle Orijinal Solgar Ürünlerine Ulaşmak Çok Kolay

Anamurlu Çiftçilere Tarım Sayımı Çağrısı: “Güçlü Veri, Güçlü Tarım”

Jandarmadan Bozyazıda Uyuşturucu Operasyonu

Adak Kurbanı Bağışı ile İbadetinizi İyiliğe Dönüştürün

Dereköy Muhtarı Gürel Bolluk, Mahallesini Asfaltlayan Başkan Seçer Ekibine Teşekkür Etti

Kızılca Muhtarı’nın Oğlu Ahmet Doğan Dualarla Manisa’ya Uğurlandı

İşe İade Davasında İşveren ve İşçinin Hakları Nelerdir?

İYİ Parti Anamur'da Delege Seçimleri Tamamlandı

​Zamandan Süzülen Anamur

ANAMUR’DA HUZUR VE GÜVENLİK İÇİN ASAYİŞ VE TRAFİK UYGULAMASI

Mehmet Türe: İYİ Parti Döneminde Etik Değerler Öne Çıkacak

NASA: Ay Dünya’dan Yılda Yaklaşık 3,8 cm Uzaklaşıyor

İsrail Gazze’de Kara Harekâtı ile Ortadoğunun Kaderine İlerliyor

Ozon Tabakası Koruma Gününde Viyana Sözleşmesi Gündemde

Fed Toplantısında Bağımsızlık Tartışması Gerginlik Yarattı

Anamur’da 28 Bin 500 Kaçak Tütün Ele Geçirildi

Bozyazıda Önünde 4,5 Dönüm Bahçesi İle Satılık Lux Ev

Anamur’da 4-6 Yaş Kur’an Kurslarında Yeni Dönem Coşkusu Mersin

Bahar ve Yusuf’un Kına Öncesi Yemekli Düğününde Renkli Sahneler Yaşandı

Anamur’da Yeni Adli Yıl Törenle Açıldı: "Adalet, Milletin Teminatıdır"

Türkiye'nin güvenilir insan kaynakları ve işe alım platformu olan Secret CV

Tartıştığı Gelinini 5 Yaşındaki Kızının Güzü Önünde Bıçakla Öldürdü

Lokman Hekimin Çırağı Sinema Yolculuğu Başlıyor

Kurtsan Robot Kol Kapatma: Esneklik ve Üstün Performans

Yükleniyor

Jandarmadan Aranan Şahıslara Sıkı Takip: 10 Kişi Yakalandı

Kaymakam Kemal Duru, Sugözü, Boğuntu ve Çukurabanoz Mahallelerinde İncelemelerde Bulundu

MERSİN BÜYÜKŞEHİR’DEN BERDAN BARAJ GÖLÜ’NDE TEMİZLİK SEFERBERLİĞİ

Jandarmadan Bozyazıda Uyuşturucu Operasyonu

Dereköy Muhtarı Gürel Bolluk, Mahallesini Asfaltlayan Başkan Seçer Ekibine Teşekkür Etti

Kızılca Muhtarı’nın Oğlu Ahmet Doğan Dualarla Manisa’ya Uğurlandı

İsrail Gazze’de Kara Harekâtı ile Ortadoğunun Kaderine İlerliyor

Anamur’da 28 Bin 500 Kaçak Tütün Ele Geçirildi

Anamur’da Yeni Adli Yıl Törenle Açıldı: "Adalet, Milletin Teminatıdır"

Tartıştığı Gelinini 5 Yaşındaki Kızının Güzü Önünde Bıçakla Öldürdü

İYİ Parti Anamur'da Delege Seçimleri Tamamlandı

MHP'li Uysaldan "Terörsüz Türkiye" Vurgusu

Mutlu Adaylıktan Çekildiğini Duyurdu

İYİ Parti Milletvekili Kocamaz Dereköy’de Halkla Buluştu

Bahar’dan Seçer’e Anlamlı Ziyaret

Kurtulmuş–Kavelaşvili Meclis Görüşmesi

İlçe Başkanlığına Adaylığını açıklayan CHP'li Mutlu “Bu yol Atatürk’ün yolu” Sözleri ile Anlamlandırdı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

Java Motor Tutkunları Anamur’da

İlk Satışınızı İnternetten Yapmanın Püf Noktaları

İlk Hafta Süper Lig Sıralamasında Güncel Tablo

Türkiye Chengdu’da İki Süper Madalya

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Bahar ve Yusuf’un Kına Öncesi Yemekli Düğününde Renkli Sahneler Yaşandı

Gülnar’da Esranur ile Kadir’in Görkemli Kına ve Düğün Merasimi Büyük İlgi Gördü

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

Kaymakam Kemal Duru Başkanlığında Okul Güvenliği Toplantısı

AKK Kadın Meclisi’nden “Bir Hobim Olsun” Hayata Geçti

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

LİG TABLOSU

Takım O G M B Av P
1.GALATASARAY A.Ş. 7 7 0 0 17 21
2.FENERBAHÇE A.Ş. 7 4 0 3 7 15
3.TRABZONSPOR A.Ş. 7 4 1 2 3 14
4.GÖZTEPE A.Ş. 7 3 0 4 8 13
5.BEŞİKTAŞ A.Ş. 6 4 2 0 3 12
6.SAMSUNSPOR A.Ş. 7 3 1 3 2 12
7.GAZİANTEP FUTBOL KULÜBÜ A.Ş. 7 3 2 2 -2 11
8.TÜMOSAN KONYASPOR 6 3 2 1 4 10
9.HESAP.COM ANTALYASPOR 7 3 3 1 -1 10
10.CORENDON ALANYASPOR 7 2 2 3 1 9
11.KASIMPAŞA A.Ş. 7 2 3 2 -1 8
12.RAMS BAŞAKŞEHİR FUTBOL KULÜBÜ 6 1 2 3 0 6
13.ÇAYKUR RİZESPOR A.Ş. 6 1 3 2 -5 5
14.İKAS EYÜPSPOR 7 1 4 2 -6 5
15.ZECORNER KAYSERİSPOR 7 0 2 5 -8 5
16.GENÇLERBİRLİĞİ 7 1 5 1 -5 4
17.MISIRLI.COM.TR FATİH KARAGÜMRÜK 7 1 6 0 -9 3
18.KOCAELİSPOR 7 0 5 2 -8 2

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.