• BIST 100

    10228,39%0,39
  • DOLAR

    39,82% 0,12
  • EURO

    46,79% -0,61
  • GRAM ALTIN

    4262,42% -0,74
  • Ç. ALTIN

    6808,69% -0,22

CommonMagic APT kampanyası hedef kapsamını genişletti

MHA-Kaspersky araştırmacıları, CommonMagic kampanyası hakkında sunduğu yeni ayrıntılarla tehdit aktörünün daha sofistike ve kötü amaçlı faaliyetler peşinde olduğunu ortaya çıkardı. Araştırmada yeni keşfedilen tehdidin Rusya-Ukrayna

GÜNCEL 23.05.2023 07:47:38 705
CommonMagic APT kampanyası hedef kapsamını genişletti
Haberi Sesli Oku

MHA-Kaspersky araştırmacıları, CommonMagic kampanyası hakkında sunduğu yeni ayrıntılarla tehdit aktörünün daha sofistike ve kötü amaçlı faaliyetler peşinde olduğunu ortaya çıkardı. Araştırmada yeni keşfedilen tehdidin Rusya-Ukrayna çatışma bölgesindeki şirketlere ek olarak, Orta ve Batı Ukrayna'daki kuruluşları da kapsayacak şekilde hedeflerini genişlettiği belirlendi. Kaspersky uzmanları, bilinmeyen aktörü BugDrop Operasyonu ve Groundbait Operasyonu (Prikormka) gibi önceki APT kampanyalarıyla da ilişkilendiriyor.

 

Mart 2023'te Kaspersky, Rusya-Ukrayna çatışma bölgesinde yeni bir APT kampanyası bulduğunu bildirdi. CommonMagic adlı bu kampanya, casusluk faaliyetleri yürütmek için PowerMagic ve CommonMagic implantlarını kullanıyor. Eylül 2021'den bu yana aktif olan kampanya, hedeflenen kuruluşlardan veri toplamak için daha önce tanımlanmamış bir kötü amaçlı yazılım kullanıyor. Söz konusu saldırıdan sorumlu tehdit aktörü ilk aşamalarda bilinmiyor olmakla birlikte, Kaspersky uzmanları tehdit hakkında daha fazla bilgi toplamak için bilinmeyen ve faaliyeti unutulmuş kampanyaları da dikkate alarak araştırmalarını sürdürüyor. 

 

Yakın zamanda ortaya çıkarılan kampanyada CloudWizard adlı modüler bir çerçeve kullanılması önemli bir ipucu oldu. Kaspersky'nin araştırması, bu çerçevede her biri dosya toplama, tuş kaydı, ekran görüntüsü yakalama, mikrofon verisini kaydetme ve parola çalma gibi farklı kötü amaçlı faaliyetlerden sorumlu toplam 9 ayrı modül tespit etti. Modüllerden biri özellikle Gmail hesaplarından veri sızdırmaya odaklanıyor. Bu modül, tarayıcı veri tabanlarından Gmail çerezlerini çıkararak, etkinlik günlüklerine, kişi listelerine ve hedeflenen hesaplarla ilişkili tüm e-posta mesajlarına erişebiliyor ve bunları dışarı sızdırabiliyor.

 

Araştırmacılar ayrıca kampanyada hedeflenen kurban dağılımın genişlediğini, önceki hedeflerin öncelikle Donetsk, Luhansk ve Kırım bölgelerinde yer alırken, kapsam Batı ve Orta Ukrayna'daki bireyleri, diplomatik kurumları ve araştırma kuruluşlarını da içine alacak şekilde genişlediğini bildiriyor. 

 

Rusya-Ukrayna Çatışma Bölgesindeki Gerilim Tehditti Artırıyor

 

Kaspersky uzmanları, CloudWizard ile ilgili kapsamlı araştırmaların ardından, saldırının bilinen bir tehdit aktörüne atfedilmesi konusunda da önemli ilerleme kaydetti. Uzmanlar CloudWizard ile daha önce kayıt altına alınmış iki kampanya arasında kayda değer benzerlikler gözlemlediler: Operation Groundbait ve Operation BugDrop. Söz konusu benzerlikler arasında kod benzerlikleri, dosya adlandırma ve listeleme modelleri, Ukraynalı barındırma hizmetleri ve Batı ve Orta Ukrayna'nın yanı sıra Doğu Avrupa'daki çatışma bölgesinde yer alan kurbanlara dair paylaşılan profiller yer alıyor.

 

Ayrıca CloudWizard yakın zamanda rapor edilen CommonMagic kampanyasıyla da benzerlikler gösteriyor. Kodun bazı bölümleri aynı, aynı şifreleme kütüphanesini kullanıyorlar, benzer bir dosya adlandırma formatını takip ediyorlar ve Doğu Avrupa çatışma bölgesindeki kurbanların konumlarını paylaşıyorlar.

 

 

 

Kaspersky uzmanları, bu bulgulara dayanarak Prikormka, Operation Groundbait, Operation BugDrop, CommonMagic ve CloudWizard kötü amaçlı kampanyalarının hepsinin aynı aktif tehdit aktörüyle ilişkilendirilebileceği sonucuna vardı. 

 

Kaspersky Global Araştırma ve Analiz Ekibi güvenlik araştırmacısı Georgy Kucherin, şunları söyledi: 'Söz konusu operasyonlardan sorumlu tehdit aktörü, on beş yılı aşkın bir süredir araç setini sürekli geliştirerek ve ilgili kuruluşları hedef alarak siber casusluk konusunda ısrarlı ve sürekli bir kararlılık sergiledi. Jeopolitik faktörler APT saldırıları için önemli bir motivasyon kaynağı olmaya devam ediyor ve Rusya-Ukrayna çatışma bölgesindeki mevcut gerilim göz önüne alındığında, bu tehdit aktörünün öngörülebilir gelecekte operasyonlarına devam edeceğini tahmin ediyoruz.' 

 

CloudWizard kampanyasıyla ilgili raporun tamamını Securelist'te okuyabilirsiniz.

 

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedef odaklı saldırılarının kurbanı olmamak için aşağıdaki önlemlerin alınmasını tavsiye ediyor:

 

SOC ekibinizin en yeni tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörüleri sağlar.

GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi siber güvenlik eğitimi ile siber güvenlik ekibinizin yeteneklerini en son hedefli tehditlerle mücadele edecek şekilde geliştirin

Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın.

Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümleri kullanın.

Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler öğretin. Kaspersky Automated Security Awareness Platform bu konuda size yardımcı olacaktır.

 

 

Kaspersky hakkında

 

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000'den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. www.kaspersky.com adresinden daha fazla bilgi edinin.

Anahtar Kelimeler:

Gümüş 'ten Leman Dergisine Sert Tepki

Anamur Gazeteciler Cemiyeti’nden Kaymakam Kemal Duru’ya Ziyaret

Kızılaydan Orman Yangınlarına Müdahale Eden Ekibe Lojistik Destek

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Anamur ve Bozyazılı Muz Üreticilerinden Ortak Çağrı: "Yerli Muz İçin Lobi Oluşturulmalı"

Anamur’da Sokak Hayvanları İçin Veteriner Müdürlüğü Kuruluyor

Anamur'da Gençlik Spor Şenliği Heyecanı

Anamur’da Güvenlik Kameraları Artıyor

Mersin Valisi Atilla Toros’tan Yangın Uyarısı

Çamalan’da Yangın Nöbeti

Mersinde Hayırsever Vatandaş Şehir Hasttanesi Önünde Karpuz İkramı

Toroslar Sağlık Mahallesi'nde gece bir oto yıkamacıda çalışır halde bırakılan araçtan sızan gaz nedeniyle 4 genç ve bir köpek zehirlenerek yaşamını yitirdi. 

Cumhuriyet Savcılığı Koordinasyonunda 21 Noktada Mobil Operasyon

Gülnar’da Metruk Evde Yangın Paniği

Sevilla Zirvesi'nde Yoksulluk ve İklim Krizi: Sevilla Taahhüdü Açıklandı

Brent Petrol 66 Dolara Yükseldi: Akaryakıtta Yeni Zam ve İndirim Beklentisi

Beştepe Kabinesi Erdoğan Başkanlığında Toplandı

Cumhurbaşkanı Erdoğan, TİM 32. Genel Kurulu’nda

İç mimarla çalışmak size ne kazandırır İstanbul’daki projelerden gerçek örnekler

BÜYÜKŞEHİR GÜLNAR’DA 105 BİN DOMATES FİDESİ DAĞITTI

Anamur, Aydıncık ve Bozyazı’da Sıcaklık 39 Dereceyi Aştı, Vatandaşlara Kritik Yangın Uyarısı

Yerli Otomobil TOGG T10X’e Kur Zammı: Fiyatlar %8 Arttı

Otomobil, Çöp Kamyonuna Çarptı 1 İşçi Öldü, 4 Yaralı

Dereköyü Kalkınma Kooperatifi Yönetim Kurulu Genel Kurulda Güven Tazeledi

Anamur ve Bozyazı’da Orman Yangını Riski En Üst Seviyeye Çıktı

Yeni Ekonomi Paketi Açıklandı: Memur ve Emekliye Ek Zam Sinyali.

ABD'de Yapay Zeka Yasası Onaylandı:

Kızılay'dan Bozyazı Belediye Başkan Yardımcısı Hasan Ali Öztaş’a Teşekkür Ziyareti

ABD Senatosu’ndan İran Operasyonlarına Tepki: Kongreyi Bilgilendirmeme Krizi

Kızılay’dan Bozyazı Müftüsü’ne Anlamlı Ziyaret

Yükleniyor

Gümüş 'ten Leman Dergisine Sert Tepki

Anamur Gazeteciler Cemiyeti’nden Kaymakam Kemal Duru’ya Ziyaret

Kızılaydan Orman Yangınlarına Müdahale Eden Ekibe Lojistik Destek

Mersin Valisi Atilla Toros’tan Yangın Uyarısı

Mersinde Hayırsever Vatandaş Şehir Hasttanesi Önünde Karpuz İkramı

Toroslar Sağlık Mahallesi'nde gece bir oto yıkamacıda çalışır halde bırakılan araçtan sızan gaz nedeniyle 4 genç ve bir köpek zehirlenerek yaşamını yitirdi. 

Cumhuriyet Savcılığı Koordinasyonunda 21 Noktada Mobil Operasyon

Gülnar’da Metruk Evde Yangın Paniği

Beştepe Kabinesi Erdoğan Başkanlığında Toplandı

Cumhurbaşkanı Erdoğan, TİM 32. Genel Kurulu’nda

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Gençlik ve Spor Bayramını Uluslararası Robot Yazılım Ödülü İle Taçlandırdı

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 36 30 1 5 60 95
2.Fenerbahçe 36 26 4 6 51 84
3.Samsunspor 36 19 10 7 14 64
4.Beşiktaş 36 17 8 11 23 62
5.İstanbul Başakşehir 36 16 14 6 4 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 36 13 11 12 13 51
8.Göztepe 36 13 12 11 9 50
9.Rizespor 36 15 17 4 -6 49
10.Kasımpaşa 36 11 11 14 -1 47
11.Konyaspor 36 13 16 7 -5 46
12.Alanyaspor 36 12 15 9 -7 45
13.Kayserispor 36 11 13 12 -12 45
14.Gazişehir Gaziantep 36 12 15 9 -5 45
15.Antalyaspor 36 12 16 8 -25 44
16.Bodrum FK 36 9 17 10 -17 37
17.Sivasspor 36 9 19 8 -16 35
18.Hatayspor 36 6 22 8 -27 26
19.Adana Demirspor 36 3 28 5 -58 2

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.