• BIST 100

    9519,35%-0,04
  • DOLAR

    37,95% 0,02
  • EURO

    42,24% 2,48
  • GRAM ALTIN

    3817,73% -0,22
  • Ç. ALTIN

    6117,59% -1,18

DeathStalker’ın paralı askerleri, VileRat ile kripto para birimine ve borsa şirketlerine saldırıyor

Kaspersky araştırmacıları, DeathStalker kiralık hacker grubunun 2018'den beri saldırı kampanyalarını izlemeye aldı.

TEKNOLOJİ 17.08.2022 08:18:15 1015
DeathStalker’ın paralı askerleri, VileRat ile kripto para birimine ve borsa şirketlerine saldırıyor

Kaspersky araştırmacıları, DeathStalker kiralık hacker grubunun 2018'den beri saldırı kampanyalarını izlemeye aldı. Analizler tehdit aktörünün 2022’de Malta, Birleşik Arap Emirlikleri, Rusya, Bulgaristan, Kıbrıs, Almanya, Grenadalar ve Kuveyt'teki kripto para borsalarına ve döviz bozdurma şirketlerine saldırmak için kaçamak "VileRat" araç setini güncellediğini gösteriyor.

 

DeathStalker, Kaspersky'nin 2018'den beri izlediği, esas olarak finans sektöründeki hukuk firmalarını ve kuruluşları hedef alan, kötü şöhretli bir kiralık APT aktörü. Bu tehdit aktörü, saldırılarının siyasi veya mali odaklı olmayışıyla öne çıkıyor. Kaspersky araştırmacıları DeathStalker'ın paralı bir organizasyon olarak hareket ettiğine, özel bilgisayar korsanlığı veya finansal istihbarat hizmetleri sunduğuna inanıyor.

 

2020'de Kaspersky araştırmacıları, DeathStalker'ın genel profiline ve Janicab, Evilnum, PowerSing ve PowerPepper kampanyaları dahil olmak üzere kötü niyetli etkinliklerine ilişkin bir genel rapor yayınladı. Kaspersky uzmanları, 2020'nin ortalarında "VileRAT" Python implantına dayanan yeni ve gözden kaçmaya son derece meyilli bir enfeksiyon keşfetti. Aktörün faaliyetlerini o zamandan beri yakından takip eden uzmanlar, 2022'de tüm dünyadaki yabancı para birimi (FOREX) ve kripto para ticaret şirketlerini agresif bir şekilde hedeflediklerini keşfetti.

 

VileRat, genellikle hedef odaklı kimlik avı e-postalarıyla başlayan karmaşık bir enfeksiyon zincirinden sonra devreye alınıyor. Bu yaz saldırganlar, kötü amaçlı belgeler göndermek için hedeflenen şirketlerin halka açık web sitelerine yerleştirilmiş sohbet robotlarından da faydalandı. Söz konusu DOCX belgeleri sıklıkla "uyum" veya "şikayet" anahtar sözcükleri (ve hedeflenen şirketin adı) kullanılarak adlandırıldı. Bu da saldırganın saldırıyı gizlemek için bir kimlik talebini yanıtladığına veya bir sorunu bildirdiğine işaret ediyor.

 

Önceden belgelenen DeathStalker etkinlikleriyle karşılaştırıldığında VileRAT kampanyası araçlarının gelişmişliği, geniş altyapısı, tüm bulaşma vektörü boyunca kullanılan sayısız şaşırtma teknikleri ve 2020'den beri sürekli ve kalıcı etkinliğiyle öne çıkıyor. VileRAT kampanyası, DeathStalker'ın hedeflerine erişimi geliştirmek ve sürdürmek için muazzam bir çaba sarf edildiğini gösteriyor. Saldırıların olası amacı durum tespiti, varlık kurtarma, dava veya tahkim davaları desteğinden yaptırımların etrafından dolaşmaya kadar uzanıyor. Tüm bunlara rağmen amaç doğrudan finansal kazançmış gibi görünmüyor.

 

VileRat belirli ülkeleri hedeflemekle ilgilenmiyor. Kaspersky araştırmacıları VileRat’ın kullanıldığı, Bulgaristan, Kıbrıs, Almanya, Grenadalar, Kuveyt, Malta, Birleşik Arap Emirlikleri ve Rusya'ya yönelik ayrım gözetmeyen gelişmiş saldırılar rapor ediyor. Saldırıdan etkilenen organizasyonla yeni kurulan girişimlerden yerleşik endüstri liderlerine kadar geniş bir alana uzanıyor.

 

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Pierre Delcher, şunları söylüyor: “Tehdit aktörünü takip ettiğimiz süre boyunca, tespitten kaçmak DeathStalker için her zaman bir amaç olmuştur. Ancak VileRAT kampanyası bu arzuyu başka bir düzeye taşıdı. Hiç şüphesiz bu aktör bu alanda tespit ettiğimiz en karmaşık kampanyaya imza atıyor. DeathStalker'ın taktiklerinin ve uygulamalarının, böyle bir saldırıya dayanacak kadar deneyimli olmayan, güvenliğini yeterince sağlamamış veya güvenliğine çok dikkat etmeyen üçüncü partilerle sıkça iş yapan kurumları dize getirmek için yeterli olacağını düşünüyoruz.”

 

Securelist'te VileRat ve kaçınma teknikleri hakkında daha fazla bilgi edinebilirsiniz.

 

Kuruluşlarınızı VileRat gibi saldırılardan korumak için Kaspersky uzmanları şunları öneriyor:

  • SOC ekibinizin  en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI'si için son 20 yılda Kaspersky tarafından toplanan siber saldırı verilerini ve öngörülerini sağlayan erişim noktasıdır. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar yapmasına yardımcı olmak için devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen bu küresel kaynağa ücretsiz erişebileceğini duyurdu. Çevrimiçi erişimi buradan talep edebilirsiniz.
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizin en son hedeflenen tehditlerle başa çıkmalarını sağlamak için becerilerinizi artırın.
  • Kaspersky EDR Expert gibi kurumsal düzeyde bir EDR çözümü kullanın. Uyarıların olaylarla otomatik olarak birleştirmesi, dağınık uyarılar arasındaki ilişkileri tespit etmek, olayı en etkili şekilde analiz etmek ve müdahale başlatmak için gereklidir.
  • Temel uç nokta korumasını benimsemeye ek olarak, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyindeki gelişmiş tehditleri erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın.
  • Pek çok hedefli saldırı kimlik avı gibi sosyal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform gibi araçları kullanarak güvenlik bilinci eğitimiyle ekibinize pratik beceriler kazandırın.

Kaynak: (BYZHA) - Beyaz Haber Ajansı
Anahtar Kelimeler:

Loadcell (Yük Hücresi) Nedir? Çalışma Prensibi ve Kullanım Alanları

Anamur Kadın Girişim, El Emeği Ürünler, Sosyal Dayanışma

Anonim Türküler, Halkın Duygularını Yansıtan Ezgiler

Uzmanından Kalp Krizinden Korunmak İçin 7 Altın Öneri

Çin 100 Milyon Dereceyi Aşan Yapay Güneş Yaptı

Sanat Dünyamızda 2025'te Yaşanan Acı Kayıplar​

Terör Örgütü Halep'ten Çekiliyor: Suriye ile Anlaşma Sağlandı

Trump, İran’ın Nükleer Teklifine Sıcakmı Bakıyor?

Suriye’de Değişen Dengeler: Türkiye-İsrail Gerilimi ve Bölgesel Endişeler

Kadıköy Web Tasarım: Dijital Dünyada İleriye Adım Atmanın Yolu!

Anamur’u Hortum Vurdu

Anamur Ramazan Bayramına Kalplerde Sevgi Yüzlerde Tebessümle Girdi

Başkan Deniz Tüm Halkımızı Atatepede Bayram Boyunca Çaya Davet Ediyor

Kaymakam Bilal Bozdemir’in Ramazan Bayramı Mesajı

Ak Parti İlçe Başkanı BulutBayram Mesajında Birlik ve Beraberlik Vurgusu Yaptı

ANTSO  Başkanı Tuna’dan, Ramazan  Bayramı Mesajı

MHP MERSİN MİLLETVEKİLİ DR. LEVENT UYSAL’DAN RAMAZAN BAYRAMI KUTLAMA MESAJI

Anamurda Yüzlerce Kişi Sakal-ı Şerif İçin Akın Etti

Anamur Müftülük Personeli Bayramlaştı: Birlik ve Beraberlik Vurgusu

Anamur'da Cami Cemaati Bayramda Çocukları Sevindirdi

Mersinde Jandarmadan Teknololik Ürün Operasyonu

Anamur Ekspres Gazetesi Ramazan Bayramı Mesajları

Orman Ekosistemi Sergisi Anamur’da Büyük İlgi Gördü

Kızılay Anamur’dan İhtiyaç Sahiplerine İftar Sofrası

Başkan Deniz’den Ramazan Bayramı Mesajı

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Başkan Deniz’den Özel Gereksinimli Gençlere İftar Yemeği

Mersin Büyükşehir Kurs Merkezi Anamur’da Yüzlerce Öğrenciye Umut Oluyor

Mersin Barosundan Özel Gereksinimli Öğrenci İstismarın Davasını Takip Etti

Yapay Zeka teknolojileri bir miladmı?

Yükleniyor

Anamur’u Hortum Vurdu

Anamurda Yüzlerce Kişi Sakal-ı Şerif İçin Akın Etti

Anamur Müftülük Personeli Bayramlaştı: Birlik ve Beraberlik Vurgusu

Mersinde Jandarmadan Teknololik Ürün Operasyonu

Orman Ekosistemi Sergisi Anamur’da Büyük İlgi Gördü

Başkan Deniz’den Özel Gereksinimli Gençlere İftar Yemeği

Mersin Barosundan Özel Gereksinimli Öğrenci İstismarın Davasını Takip Etti

CHP'den Cumhuriyet ve Demokrasi Yürüyüşü

Trump ve Erdoğan'ın Telefon Görüşmesi: İkili İlişkilerde Dönüm Noktası​

İstanbul Büyükşehir Belediye Başkanı Ekrem İmamoğlu tutuklandı​

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

NBA'DE LUKA DONČIĆ'İN LAKERS'A GEÇİŞİ OLAY OLDU

NBA’de Sürpriz İlgi: Maxi Kleber İstatistikleri Zirveye Çıktı!

Lakers Fırtınası! Son Günlerde Spor Dünyasının Zirvesinde

Anamur’un Gururu! İbrahim Takmet, Kickboks Türkiye Şampiyonasında Üçüncü Oldu

BOZYAZI’DA FUTBOL ŞÖLENİ! BELEDİYESPOR TARİHİ BİR MAÇA ÇIKIYOR

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Anamur'da Cami Cemaati Bayramda Çocukları Sevindirdi

Mersin Büyükşehir Kurs Merkezi Anamur’da Yüzlerce Öğrenciye Umut Oluyor

Ünal, “AN” Kitabı İçin İlk İmza Gününü Bu Cuma Yücelen Vakfı’nda Gerçekleştirecek

Öğrenci Kimlik Kartı Kayıp İlanı

Silifke’de 15 Öğretmene Model Uçak Eğitimi Sertifikası Verildi

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

Yeni Dünya Zirvesi: Gençlere Yeni Dünyanın Kapılarını Araladı

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 28 22 1 5 40 71
2.Fenerbahçe 27 20 2 5 42 65
3.Samsunspor 28 15 7 6 12 51
4.Beşiktaş 27 13 6 8 14 47
5.Eyüpspor 28 12 8 8 9 44
6.İstanbul Başakşehir 27 11 10 6 6 39
7.Göztepe 27 10 9 8 10 38
8.Gazişehir Gaziantep 27 11 11 5 0 38
9.Kasımpaşa 28 9 8 11 -3 38
10.Trabzonspor 27 9 9 9 12 36
11.Antalyaspor 28 10 12 6 -20 36
12.Konyaspor 28 9 12 7 -6 34
13.Rizespor 27 10 14 3 -12 33
14.Alanyaspor 28 8 13 7 -10 31
15.Sivasspor 28 8 14 6 -8 30
16.Bodrum FK 28 8 14 6 -11 30
17.Kayserispor 27 7 11 9 -14 30
18.Hatayspor 27 4 16 7 -22 19
19.Adana Demirspor 27 2 21 4 -39

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.