• BIST 100

    10810,75%-0,03
  • DOLAR

    41,71% 0,05
  • EURO

    48,57% -0,14
  • GRAM ALTIN

    5414,97% 1,38
  • Ç. ALTIN

    9114,68% 2,17

CommonMagic APT kampanyası hedef kapsamını genişletti

MHA-Kaspersky araştırmacıları, CommonMagic kampanyası hakkında sunduğu yeni ayrıntılarla tehdit aktörünün daha sofistike ve kötü amaçlı faaliyetler peşinde olduğunu ortaya çıkardı. Araştırmada yeni keşfedilen tehdidin Rusya-Ukrayna

GÜNCEL 23.05.2023 07:47:38 791
CommonMagic APT kampanyası hedef kapsamını genişletti
Haberi Sesli Oku

MHA-Kaspersky araştırmacıları, CommonMagic kampanyası hakkında sunduğu yeni ayrıntılarla tehdit aktörünün daha sofistike ve kötü amaçlı faaliyetler peşinde olduğunu ortaya çıkardı. Araştırmada yeni keşfedilen tehdidin Rusya-Ukrayna çatışma bölgesindeki şirketlere ek olarak, Orta ve Batı Ukrayna'daki kuruluşları da kapsayacak şekilde hedeflerini genişlettiği belirlendi. Kaspersky uzmanları, bilinmeyen aktörü BugDrop Operasyonu ve Groundbait Operasyonu (Prikormka) gibi önceki APT kampanyalarıyla da ilişkilendiriyor.

 

Mart 2023'te Kaspersky, Rusya-Ukrayna çatışma bölgesinde yeni bir APT kampanyası bulduğunu bildirdi. CommonMagic adlı bu kampanya, casusluk faaliyetleri yürütmek için PowerMagic ve CommonMagic implantlarını kullanıyor. Eylül 2021'den bu yana aktif olan kampanya, hedeflenen kuruluşlardan veri toplamak için daha önce tanımlanmamış bir kötü amaçlı yazılım kullanıyor. Söz konusu saldırıdan sorumlu tehdit aktörü ilk aşamalarda bilinmiyor olmakla birlikte, Kaspersky uzmanları tehdit hakkında daha fazla bilgi toplamak için bilinmeyen ve faaliyeti unutulmuş kampanyaları da dikkate alarak araştırmalarını sürdürüyor. 

 

Yakın zamanda ortaya çıkarılan kampanyada CloudWizard adlı modüler bir çerçeve kullanılması önemli bir ipucu oldu. Kaspersky'nin araştırması, bu çerçevede her biri dosya toplama, tuş kaydı, ekran görüntüsü yakalama, mikrofon verisini kaydetme ve parola çalma gibi farklı kötü amaçlı faaliyetlerden sorumlu toplam 9 ayrı modül tespit etti. Modüllerden biri özellikle Gmail hesaplarından veri sızdırmaya odaklanıyor. Bu modül, tarayıcı veri tabanlarından Gmail çerezlerini çıkararak, etkinlik günlüklerine, kişi listelerine ve hedeflenen hesaplarla ilişkili tüm e-posta mesajlarına erişebiliyor ve bunları dışarı sızdırabiliyor.

 

Araştırmacılar ayrıca kampanyada hedeflenen kurban dağılımın genişlediğini, önceki hedeflerin öncelikle Donetsk, Luhansk ve Kırım bölgelerinde yer alırken, kapsam Batı ve Orta Ukrayna'daki bireyleri, diplomatik kurumları ve araştırma kuruluşlarını da içine alacak şekilde genişlediğini bildiriyor. 

 

Rusya-Ukrayna Çatışma Bölgesindeki Gerilim Tehditti Artırıyor

 

Kaspersky uzmanları, CloudWizard ile ilgili kapsamlı araştırmaların ardından, saldırının bilinen bir tehdit aktörüne atfedilmesi konusunda da önemli ilerleme kaydetti. Uzmanlar CloudWizard ile daha önce kayıt altına alınmış iki kampanya arasında kayda değer benzerlikler gözlemlediler: Operation Groundbait ve Operation BugDrop. Söz konusu benzerlikler arasında kod benzerlikleri, dosya adlandırma ve listeleme modelleri, Ukraynalı barındırma hizmetleri ve Batı ve Orta Ukrayna'nın yanı sıra Doğu Avrupa'daki çatışma bölgesinde yer alan kurbanlara dair paylaşılan profiller yer alıyor.

 

Ayrıca CloudWizard yakın zamanda rapor edilen CommonMagic kampanyasıyla da benzerlikler gösteriyor. Kodun bazı bölümleri aynı, aynı şifreleme kütüphanesini kullanıyorlar, benzer bir dosya adlandırma formatını takip ediyorlar ve Doğu Avrupa çatışma bölgesindeki kurbanların konumlarını paylaşıyorlar.

 

 

 

Kaspersky uzmanları, bu bulgulara dayanarak Prikormka, Operation Groundbait, Operation BugDrop, CommonMagic ve CloudWizard kötü amaçlı kampanyalarının hepsinin aynı aktif tehdit aktörüyle ilişkilendirilebileceği sonucuna vardı. 

 

Kaspersky Global Araştırma ve Analiz Ekibi güvenlik araştırmacısı Georgy Kucherin, şunları söyledi: 'Söz konusu operasyonlardan sorumlu tehdit aktörü, on beş yılı aşkın bir süredir araç setini sürekli geliştirerek ve ilgili kuruluşları hedef alarak siber casusluk konusunda ısrarlı ve sürekli bir kararlılık sergiledi. Jeopolitik faktörler APT saldırıları için önemli bir motivasyon kaynağı olmaya devam ediyor ve Rusya-Ukrayna çatışma bölgesindeki mevcut gerilim göz önüne alındığında, bu tehdit aktörünün öngörülebilir gelecekte operasyonlarına devam edeceğini tahmin ediyoruz.' 

 

CloudWizard kampanyasıyla ilgili raporun tamamını Securelist'te okuyabilirsiniz.

 

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedef odaklı saldırılarının kurbanı olmamak için aşağıdaki önlemlerin alınmasını tavsiye ediyor:

 

SOC ekibinizin en yeni tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörüleri sağlar.

GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi siber güvenlik eğitimi ile siber güvenlik ekibinizin yeteneklerini en son hedefli tehditlerle mücadele edecek şekilde geliştirin

Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın.

Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümleri kullanın.

Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler öğretin. Kaspersky Automated Security Awareness Platform bu konuda size yardımcı olacaktır.

 

 

Kaspersky hakkında

 

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000'den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. www.kaspersky.com adresinden daha fazla bilgi edinin.

Anahtar Kelimeler:

Türk Kızılay Anamur Şubesi’nden Anlamlı Ziyaret: Hasta Vatandaşa Moral Oldular

Coşkun; Yerel Basının Sesi: “Sürdürülebilir Gazetecilik İçin Standartlar Şart”

Kastamonu’nun ilçe haritası nasıl şekillendi? 1907’den 1990’a idari değişim

Ameliyatsız Yüz Germe ile En Doğal Şekilde Gençleşin

Liposuction ile Bölgesel Fazlalıklara Veda

Batman ve Superman Takımları Türkiye Finallerine Kaldı

mur’da Yağmur Market Kavşağında Trafik Kazası: 4 Yaralı

Erken Fark Edersen Çok Şey Fark Eder 

Evrim Teorisi Tamda Bugün Nasıl Gelişti?

Anamur’da Motosiklet Çarpışması: 2 Kişi Hayatını Kaybetti

Jandarmadan Aranan Şahıslara Sıkı Takip: 10 Kişi Yakalandı

Kaymakam Kemal Duru, Sugözü, Boğuntu ve Çukurabanoz Mahallelerinde İncelemelerde Bulundu

MERSİN BÜYÜKŞEHİR’DEN BERDAN BARAJ GÖLÜ’NDE TEMİZLİK SEFERBERLİĞİ

Bir Dal Muz Kuzeyhan'a Bir Umut

Abdulsamet Aksu Türkiye’nin Önde Gelen Girişimcilerinden Biri Olarak Her Geçen Gün Devleşiyor

VitaminSAN İle Orijinal Solgar Ürünlerine Ulaşmak Çok Kolay

Anamurlu Çiftçilere Tarım Sayımı Çağrısı: “Güçlü Veri, Güçlü Tarım”

Jandarmadan Bozyazıda Uyuşturucu Operasyonu

Adak Kurbanı Bağışı ile İbadetinizi İyiliğe Dönüştürün

Dereköy Muhtarı Gürel Bolluk, Mahallesini Asfaltlayan Başkan Seçer Ekibine Teşekkür Etti

Kızılca Muhtarı’nın Oğlu Ahmet Doğan Dualarla Manisa’ya Uğurlandı

İşe İade Davasında İşveren ve İşçinin Hakları Nelerdir?

İYİ Parti Anamur'da Delege Seçimleri Tamamlandı

​Zamandan Süzülen Anamur

ANAMUR’DA HUZUR VE GÜVENLİK İÇİN ASAYİŞ VE TRAFİK UYGULAMASI

Mehmet Türe: İYİ Parti Döneminde Etik Değerler Öne Çıkacak

NASA: Ay Dünya’dan Yılda Yaklaşık 3,8 cm Uzaklaşıyor

İsrail Gazze’de Kara Harekâtı ile Ortadoğunun Kaderine İlerliyor

Ozon Tabakası Koruma Gününde Viyana Sözleşmesi Gündemde

Fed Toplantısında Bağımsızlık Tartışması Gerginlik Yarattı

Yükleniyor

Coşkun; Yerel Basının Sesi: “Sürdürülebilir Gazetecilik İçin Standartlar Şart”

Evrim Teorisi Tamda Bugün Nasıl Gelişti?

Jandarmadan Aranan Şahıslara Sıkı Takip: 10 Kişi Yakalandı

Kaymakam Kemal Duru, Sugözü, Boğuntu ve Çukurabanoz Mahallelerinde İncelemelerde Bulundu

MERSİN BÜYÜKŞEHİR’DEN BERDAN BARAJ GÖLÜ’NDE TEMİZLİK SEFERBERLİĞİ

Jandarmadan Bozyazıda Uyuşturucu Operasyonu

Dereköy Muhtarı Gürel Bolluk, Mahallesini Asfaltlayan Başkan Seçer Ekibine Teşekkür Etti

Kızılca Muhtarı’nın Oğlu Ahmet Doğan Dualarla Manisa’ya Uğurlandı

İsrail Gazze’de Kara Harekâtı ile Ortadoğunun Kaderine İlerliyor

Anamur’da 28 Bin 500 Kaçak Tütün Ele Geçirildi

İYİ Parti Anamur'da Delege Seçimleri Tamamlandı

MHP'li Uysaldan "Terörsüz Türkiye" Vurgusu

Mutlu Adaylıktan Çekildiğini Duyurdu

İYİ Parti Milletvekili Kocamaz Dereköy’de Halkla Buluştu

Bahar’dan Seçer’e Anlamlı Ziyaret

Kurtulmuş–Kavelaşvili Meclis Görüşmesi

İlçe Başkanlığına Adaylığını açıklayan CHP'li Mutlu “Bu yol Atatürk’ün yolu” Sözleri ile Anlamlandırdı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

Java Motor Tutkunları Anamur’da

İlk Satışınızı İnternetten Yapmanın Püf Noktaları

İlk Hafta Süper Lig Sıralamasında Güncel Tablo

Türkiye Chengdu’da İki Süper Madalya

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Bahar ve Yusuf’un Kına Öncesi Yemekli Düğününde Renkli Sahneler Yaşandı

Gülnar’da Esranur ile Kadir’in Görkemli Kına ve Düğün Merasimi Büyük İlgi Gördü

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

Kaymakam Kemal Duru Başkanlığında Okul Güvenliği Toplantısı

AKK Kadın Meclisi’nden “Bir Hobim Olsun” Hayata Geçti

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

LİG TABLOSU

Takım O G M B Av P
1.GALATASARAY A.Ş. 8 7 0 1 17 22
2.TRABZONSPOR A.Ş. 8 5 1 2 7 17
3.GÖZTEPE A.Ş. 8 4 0 4 9 16
4.FENERBAHÇE A.Ş. 8 4 0 4 7 16
5.GAZİANTEP FUTBOL KULÜBÜ A.Ş. 8 4 2 2 0 14
6.BEŞİKTAŞ A.Ş. 7 4 2 1 3 13
7.SAMSUNSPOR A.Ş. 8 3 1 4 2 13
8.TÜMOSAN KONYASPOR 7 3 2 2 4 11
9.CORENDON ALANYASPOR 8 2 2 4 1 10
10.HESAP.COM ANTALYASPOR 8 3 4 1 -4 10
11.KASIMPAŞA A.Ş. 8 2 3 3 -1 9
12.ÇAYKUR RİZESPOR A.Ş. 7 2 3 2 -2 8
13.RAMS BAŞAKŞEHİR FUTBOL KULÜBÜ 7 1 3 3 -1 6
14.GENÇLERBİRLİĞİ 8 1 5 2 -5 5
15.KOCAELİSPOR 8 1 5 2 -7 5
16.İKAS EYÜPSPOR 8 1 5 2 -7 5
17.ZECORNER KAYSERİSPOR 8 0 3 5 -12 5
18.MISIRLI.COM.TR FATİH KARAGÜMRÜK 8 1 7 0 -11 3

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.