• BIST 100

    9445,57%-0,48
  • DOLAR

    38,42% 0,21
  • EURO

    43,61% -0,36
  • GRAM ALTIN

    4040,82% -2,14
  • Ç. ALTIN

    6572,13% -1,11

DeathStalker’ın paralı askerleri, VileRat ile kripto para birimine ve borsa şirketlerine saldırıyor

Kaspersky araştırmacıları, DeathStalker kiralık hacker grubunun 2018'den beri saldırı kampanyalarını izlemeye aldı.

TEKNOLOJİ 17.08.2022 08:18:15 1038
DeathStalker’ın paralı askerleri, VileRat ile kripto para birimine ve borsa şirketlerine saldırıyor
Haberi Sesli Oku

Kaspersky araştırmacıları, DeathStalker kiralık hacker grubunun 2018'den beri saldırı kampanyalarını izlemeye aldı. Analizler tehdit aktörünün 2022’de Malta, Birleşik Arap Emirlikleri, Rusya, Bulgaristan, Kıbrıs, Almanya, Grenadalar ve Kuveyt'teki kripto para borsalarına ve döviz bozdurma şirketlerine saldırmak için kaçamak "VileRat" araç setini güncellediğini gösteriyor.

 

DeathStalker, Kaspersky'nin 2018'den beri izlediği, esas olarak finans sektöründeki hukuk firmalarını ve kuruluşları hedef alan, kötü şöhretli bir kiralık APT aktörü. Bu tehdit aktörü, saldırılarının siyasi veya mali odaklı olmayışıyla öne çıkıyor. Kaspersky araştırmacıları DeathStalker'ın paralı bir organizasyon olarak hareket ettiğine, özel bilgisayar korsanlığı veya finansal istihbarat hizmetleri sunduğuna inanıyor.

 

2020'de Kaspersky araştırmacıları, DeathStalker'ın genel profiline ve Janicab, Evilnum, PowerSing ve PowerPepper kampanyaları dahil olmak üzere kötü niyetli etkinliklerine ilişkin bir genel rapor yayınladı. Kaspersky uzmanları, 2020'nin ortalarında "VileRAT" Python implantına dayanan yeni ve gözden kaçmaya son derece meyilli bir enfeksiyon keşfetti. Aktörün faaliyetlerini o zamandan beri yakından takip eden uzmanlar, 2022'de tüm dünyadaki yabancı para birimi (FOREX) ve kripto para ticaret şirketlerini agresif bir şekilde hedeflediklerini keşfetti.

 

VileRat, genellikle hedef odaklı kimlik avı e-postalarıyla başlayan karmaşık bir enfeksiyon zincirinden sonra devreye alınıyor. Bu yaz saldırganlar, kötü amaçlı belgeler göndermek için hedeflenen şirketlerin halka açık web sitelerine yerleştirilmiş sohbet robotlarından da faydalandı. Söz konusu DOCX belgeleri sıklıkla "uyum" veya "şikayet" anahtar sözcükleri (ve hedeflenen şirketin adı) kullanılarak adlandırıldı. Bu da saldırganın saldırıyı gizlemek için bir kimlik talebini yanıtladığına veya bir sorunu bildirdiğine işaret ediyor.

 

Önceden belgelenen DeathStalker etkinlikleriyle karşılaştırıldığında VileRAT kampanyası araçlarının gelişmişliği, geniş altyapısı, tüm bulaşma vektörü boyunca kullanılan sayısız şaşırtma teknikleri ve 2020'den beri sürekli ve kalıcı etkinliğiyle öne çıkıyor. VileRAT kampanyası, DeathStalker'ın hedeflerine erişimi geliştirmek ve sürdürmek için muazzam bir çaba sarf edildiğini gösteriyor. Saldırıların olası amacı durum tespiti, varlık kurtarma, dava veya tahkim davaları desteğinden yaptırımların etrafından dolaşmaya kadar uzanıyor. Tüm bunlara rağmen amaç doğrudan finansal kazançmış gibi görünmüyor.

 

VileRat belirli ülkeleri hedeflemekle ilgilenmiyor. Kaspersky araştırmacıları VileRat’ın kullanıldığı, Bulgaristan, Kıbrıs, Almanya, Grenadalar, Kuveyt, Malta, Birleşik Arap Emirlikleri ve Rusya'ya yönelik ayrım gözetmeyen gelişmiş saldırılar rapor ediyor. Saldırıdan etkilenen organizasyonla yeni kurulan girişimlerden yerleşik endüstri liderlerine kadar geniş bir alana uzanıyor.

 

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Pierre Delcher, şunları söylüyor: “Tehdit aktörünü takip ettiğimiz süre boyunca, tespitten kaçmak DeathStalker için her zaman bir amaç olmuştur. Ancak VileRAT kampanyası bu arzuyu başka bir düzeye taşıdı. Hiç şüphesiz bu aktör bu alanda tespit ettiğimiz en karmaşık kampanyaya imza atıyor. DeathStalker'ın taktiklerinin ve uygulamalarının, böyle bir saldırıya dayanacak kadar deneyimli olmayan, güvenliğini yeterince sağlamamış veya güvenliğine çok dikkat etmeyen üçüncü partilerle sıkça iş yapan kurumları dize getirmek için yeterli olacağını düşünüyoruz.”

 

Securelist'te VileRat ve kaçınma teknikleri hakkında daha fazla bilgi edinebilirsiniz.

 

Kuruluşlarınızı VileRat gibi saldırılardan korumak için Kaspersky uzmanları şunları öneriyor:

  • SOC ekibinizin  en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI'si için son 20 yılda Kaspersky tarafından toplanan siber saldırı verilerini ve öngörülerini sağlayan erişim noktasıdır. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar yapmasına yardımcı olmak için devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen bu küresel kaynağa ücretsiz erişebileceğini duyurdu. Çevrimiçi erişimi buradan talep edebilirsiniz.
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizin en son hedeflenen tehditlerle başa çıkmalarını sağlamak için becerilerinizi artırın.
  • Kaspersky EDR Expert gibi kurumsal düzeyde bir EDR çözümü kullanın. Uyarıların olaylarla otomatik olarak birleştirmesi, dağınık uyarılar arasındaki ilişkileri tespit etmek, olayı en etkili şekilde analiz etmek ve müdahale başlatmak için gereklidir.
  • Temel uç nokta korumasını benimsemeye ek olarak, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyindeki gelişmiş tehditleri erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın.
  • Pek çok hedefli saldırı kimlik avı gibi sosyal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform gibi araçları kullanarak güvenlik bilinci eğitimiyle ekibinize pratik beceriler kazandırın.

Kaynak: (BYZHA) - Beyaz Haber Ajansı
Anahtar Kelimeler:

Kuzeyhan’ın Hayaline Ortak Ol: Bir Umut, Bir Kalp, Bir Adım!

Nevzat Çağlar,Veli Erdem ve Adil Ünal’dan Onurlandıran Ziyaret

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

Pulluda Doğa ile İç İçe Ücretsiz Mesire Keyfi Başladı

Pelvik Kontüzyon Nedir, Belirtileri, Tedavisi ve İyileşme Süreci​ Nasıldır?

Güneş Patlamaları yüzde 400 Arttı: Jeomanyetik Fırtına Riski Yükseliyor

Jordan Wood’un Senato Adaylığı, Susan Collins’a Karşı Mücadeleyi Kızıştırıyor

ABD’de Hava Alarmı: Şiddetli Fırtına ve Hortum Uyarıları Halkı Tedirgin Ediyor

Indus Sular Antlaşması: Artan Küresel İlgi ve Bölgesel Gerilimler

Anamur'da 23 Nisan Coşkusu: Uçurtmalar Gökyüzünü Renklendirdi​

Ünal AN Kitabını Şehit Yüksel Alçın Anadolu İmamhatip Lisesi Öğrencilerine İmzaladı

Türkiye'de İş Dünyasını Sessizce Değiştiren Yeni Trend Sessiz İstifa

2035'te Parlayacak 10 Yenilikçi Kariyer

Mersin'de Jandarma 76 Sikke ve 4 Yüzük Ele Geçirildi​

Anamurda Damak Lezzetiniz için Albatros Kahvaltı Salonuna Davet Ediyoruz

DÜNYANIN ÇOCUKLARI MERSİN’DE EL ELE RENKLİ DANSLARINI SAHNELEDİ

Türk Çocukları Dünyanın Dört Bir Yanında Bayram Coşkusunu Yaşadı

TBMM'nin 105. Yılında 23 Nisan Coşkusu

Azerbaycan-Çin İlişkileri, Stratejik Ortaklık Düzeyine Yükseltildi

Geleceğin Komutanları Jandarma Koltuğunda

Altın Fiyatlarında Düşüş Devam Ediyor

Euro kuru, döviz piyasası, TCMB faiz politikası​

Dolar/TL 23 Nisan 2025'te 38,28 TL Seviyesinde

BIST 100 Endeksi Bugün Hafif Düşüşle

23 Nisan Ulusal Egemenlik ve Çocuk Bayramı Anamurda Böyle Kutlandı

Deniz’den Belediye Başkanlığını Devralan Deniz Okullara Sahne İstedi

Denizden Çocuklara Kutlama Mesajı

Kaymakam Bozdemir Makam Koltuğunu Minik Eylül’e Devretti

Mithat Ünal, AN Kitabının Okullardaki İmza Günlerine İmam Hatip Lisesinden Başladı

Ünal Müftü Mehmet Fidan'a AN Kitapını Takdim Etti

Yükleniyor

Kuzeyhan’ın Hayaline Ortak Ol: Bir Umut, Bir Kalp, Bir Adım!

Geleceğin Komutanları Jandarma Koltuğunda

Anamurlu Hacı Adayları Kutsal Yolculuğa Hazır

Genç Kız Yapay Zeka ile Gündemi Atatürk’e Sordu Sonra Gözyaşlarını Tutamadı

Anamur'da İnsan Ticareti Operasyonu: 6 Gözaltı, 4 Tutuklama

Anamur’da Uyuşturucudan Yakalanan İki Şüpheliden Birisi Tutuklandı

İsrail Suriye'deTürkiye'nin Etkisini Sınırlamayı Amaçlıyor​

İsrail, Gazze'ye Yeniden Saldırdı: Ateşkes Bozuldu, Bölge Alarmda

3 Yolla Sporsever Olarak Para Kazanma

Anamur’da Türk Polis Teşkilatının 180. Yılında Anlamlı Tören

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

NBA'DE LUKA DONČIĆ'İN LAKERS'A GEÇİŞİ OLAY OLDU

NBA’de Sürpriz İlgi: Maxi Kleber İstatistikleri Zirveye Çıktı!

Lakers Fırtınası! Son Günlerde Spor Dünyasının Zirvesinde

Anamur’un Gururu! İbrahim Takmet, Kickboks Türkiye Şampiyonasında Üçüncü Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Deniz’den Belediye Başkanlığını Devralan Deniz Okullara Sahne İstedi

Denizden Çocuklara Kutlama Mesajı

Mithat Ünal, AN Kitabının Okullardaki İmza Günlerine İmam Hatip Lisesinden Başladı

Anamurlu Minikler Kur’an-ı Kerim’i Öğrenmenin Mutluluğunu Yaşadı

Anamur'da Cami Cemaati Bayramda Çocukları Sevindirdi

Mersin Büyükşehir Kurs Merkezi Anamur’da Yüzlerce Öğrenciye Umut Oluyor

Ünal, “AN” Kitabı İçin İlk İmza Gününü Bu Cuma Yücelen Vakfı’nda Gerçekleştirecek

Öğrenci Kimlik Kartı Kayıp İlanı

Silifke’de 15 Öğretmene Model Uçak Eğitimi Sertifikası Verildi

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 30 24 1 5 44 77
2.Fenerbahçe 30 22 2 6 47 72
3.Samsunspor 31 15 10 6 8 51
4.Eyüpspor 31 14 9 8 15 50
5.Beşiktaş 30 13 7 10 12 49
6.İstanbul Başakşehir 30 14 10 6 10 48
7.Trabzonspor 30 11 10 9 12 42
8.Gazişehir Gaziantep 30 12 12 6 0 42
9.Kasımpaşa 31 10 9 12 -2 42
10.Göztepe 30 10 10 10 9 40
11.Konyaspor 31 11 13 7 -5 40
12.Antalyaspor 30 11 12 7 -19 40
13.Kayserispor 30 9 11 10 -11 37
14.Rizespor 30 11 15 4 -13 37
15.Alanyaspor 30 9 14 7 -10 34
16.Bodrum FK 31 9 15 7 -12 34
17.Sivasspor 31 8 16 7 -12 31
18.Hatayspor 30 4 19 7 -25 19
19.Adana Demirspor 30 2 24 4 -48

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.