• BIST 100

    10673,10%-5,38
  • DOLAR

    41,16% 0,11
  • EURO

    48,02% -0,23
  • GRAM ALTIN

    4614,27% 0,53
  • Ç. ALTIN

    7402,34% 1,10

GoldenJackal siber çetesi, diplomatik kurumları gözetliyor

Kaspersky, yeni bir siber suç grubu keşfetti. GoldenJackal olarak adlandırılan bu grup, 2019 yılından bu yana aktif olmasına rağmen kamuya açık bir profile sahip değil ve büyük ölçüde gizemini koruyor.

TEKNOLOJİ 7.06.2023 13:28:06 1002
GoldenJackal siber çetesi, diplomatik kurumları gözetliyor
Haberi Sesli Oku

Kaspersky, yeni bir siber suç grubu keşfetti. GoldenJackal olarak adlandırılan bu grup, 2019 yılından bu yana aktif olmasına rağmen kamuya açık bir profile sahip değil ve büyük ölçüde gizemini koruyor. Araştırmadan edinilen bilgilere göre grup genellikle Orta Doğu ve Güney Asya'daki kamu ve diplomatik kuruluşları hedef alıyor.

Kaspersky, 2020 yılının ortalarında GoldenJakal grubunu izlemeye başladı. Bu grup, yetenekli ve orta düzeyde gizlenme becerisine sahip bir tehdit aktörüne karşılık geliyor e tutarlı bir faaliyet akışı sergiliyor. Grubun temel özelliği, hedeflerinin bilgisayarları ele geçirmek, çıkarılabilir sürücüler aracılığıyla sistemler arasında yayılmak ve belirli dosyaları çalmak. Bu da tehdit aktörünün ana amaçlarının casusluk olduğunu gösteriyor.

Kaspersky'nin araştırmasına göre, tehdit aktörü saldırıları için ilk vektörler olarak sahte Skype yükleyicileri ve zararlı Word belgelerini kullanıyor. Sahte Skype yükleyicisi yaklaşık 400 MB boyutunda çalıştırılabilir bir dosyadan oluşuyor ve içinde JackalControl Truva atı ve yasal bir Skype Kurumsal yükleyicisi yer alıyor. Bu aracın ilk kullanımı 2020 yılına kadar uzanıyor. Başka bir bulaşma vektörü de Follina güvenlik açığından yararlanan, amaca yönelik bir HTML sayfasını indirmek için uzaktan şablon ekleme tekniğini kullanan kötü amaçlı bir belgeye dayanıyor.

Belge, 'Gallery of Officers Who Have Received National and Foreign Awards.docx' adını taşıyor ve Pakistan hükümeti tarafından ödüllendirilen subaylar hakkında bilgi talep eden meşru bir genelgeymiş gibi görünüyor. Follina güvenlik açığına dair bilgi ilk olarak 29 Mayıs 2022'de paylaşıldı ve söz konusu belge kayıtlara göre açığın yayınlanmasından iki gün sonra, 1 Haziran'da değiştirildi. Belge ilk olarak 2 Haziran'da tespit edildi. Meşru ve güvenliği ihlal edilmiş bir web sitesinden harici bir nesne yükleyecek şekilde yapılandırılan belge harici nesneyi indirdikten sonra JackalControl Trojan kötü amaçlı yazılımını içeren çalıştırılabilir dosya başlatılıyor.

JackalControl saldırısı, uzaktan kontrol ediliyor!

JackalControl saldırısı, saldırganlara hedef makineyi uzaktan kontrol etme imkanı sağlayan ana Truva atı olarak hizmet veriyor. Yıllar içinde, saldırganlar bu kötü amaçlı yazılımın farklı varyantlarını dağıtıyor. Bazı varyantlar, kalıcılığını sürdürebilmek için ek kodlar içermekteyken, diğerleri ise sisteme bulaşmadan çalışabilecek şekilde yapılandırılıyor. Makineler genellikle, toplu komut dosyaları gibi diğer bileşenler aracılığıyla enfekte ediliyor. 

GoldenJackal grubu tarafından yaygın olarak kullanılan ikinci önemli araç JackalSteal adını taşıyor. Bu araç çıkarılabilir USB sürücüleri, uzak paylaşımlar ve hedeflenen sistemdeki tüm mantıksal sürücüleri izlemek için kullanılabiliyor. Kötü amaçlı yazılım standart bir işlem veya hizmet olarak çalışabiliyor. Ancak kalıcılığını koruyamıyor ve bu nedenle başka bir bileşen tarafından yüklenmesi gerekiyor.

Son olarak GoldenJackal, JackalWorm, JackalPerInfo ve JackalScreenWatcher gibi bir dizi ek araç kullanıyor. Bu araçlar Kaspersky araştırmacıları tarafından tanık olunan belirli durumlarda kullanılıyor. Bu araç seti, kurbanların makinelerini kontrol etmeyi, kimlik bilgilerini çalmayı, masaüstü ekran görüntülerini almayı amaçlıyor ve nihai hedef olarak casusluğa meyilli olduğunu belli ediyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Giampaolo Dedola, şunları söylüyor: 'GoldenJackal, düşük profiliyle gözden uzak kalmaya çalışan ilginç bir APT aktörü. İlk olarak Haziran 2019'da faaliyete başlamasına rağmen gizli kalmayı başardılar. Gelişmiş bir kötü amaçlı yazılım araç setine sahip olan bu aktör, Orta Doğu ve Güney Asya'daki kamu ve diplomatik kuruluşlara yönelik saldırılarında oldukça üretken oldu. Kötü amaçlı yazılım yerleştirmelerinin bazıları hala geliştirme aşamasında olduğundan, siber güvenlik ekiplerinin bu aktör tarafından gerçekleştirilebilecek olası saldırılara dikkat etmeleri çok önemli. Analizimizin GoldenJackal'ın faaliyetlerini önlemeye yardımcı olacağını umuyoruz.'

GoldenJackal APT grubu hakkındaki raporun tamamını Securelist'te okuyabilirsiniz.

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamanız için aşağıdaki önlemlerin almanızı öneriyor:

SOC ekibinizin en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sunar.  GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek yeteneklerle donatın. Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın. Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyinde gelişmiş tehditleri erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın.

Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler kazandırın. Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Anahtar Kelimeler:

​Anamur'da Elektrikli Bisiklet Kazası: 2 Yaralı

Güvenli ve Verimli Çalışma için İdeal Ekipmanlar

Modern Moda Dünyasında Abiye Elbiseler: Stil, Kombin ve Tavsiyeler

Husi Başbakanı İsrail Saldırısında Öldü

İran’da İdam Cezaları Tırmanıyor

Anamur’da 30 Ağustos Zafer Bayramı Coşkkulu Kutlandı

Şahinden Kimlik Kartı Değişimi İçin Son Çağrı

Kaymakam Duru'dan Zafer Bayramı Mesajı

Başkan Denizden, 30 Ağustos Zafer Bayramı Nesajı

Son Dakika Otel Rezervasyonu Yaparken Dikkat Edilmesi Gerekenler

Futbol Ayakkabısı ile Krampon Arasındaki Farklar Nelerdir?

Doktor Yalçın ve Ailesinden Örnek Çevre Duyarlılığı

En Son Haberler - Turkinform.com.tr

Eleman İlanları ile Doğru İşe Doğru Kişi

Fotoğraftaki O Masumiyet:Bir Meleğin Anneye Bakış Anı

Dereköy’ün Koca Çınarı Vefat Etti

MHA - Mersin’in Mut ilçesinde düzenlenen operasyonda 15 bin 800 boş makaron, 3.480 doldurulmuş makaron ve 30 kg tütün ele geçirildi, 2 şüpheli yakalandı.

Jandarmadan Uyuşturucuya Büyük Darbe

Bozyazı Tarımı için Genel Sayım Devam Ediyor

Türkiye’nin İncilerinden Mersin 13 İlçesiyle Yükseliyor

Kızılay Anamur Şube Başkanı Sakine Kuz ve Heyetinden Bozyazı Kaymakamı Topsakaloğlu ve Milli Eğitim Müdürü Karaltı'ya Anlamlı Ziyaret

Ergin Paşa Dereköy Fahri Hemşerisi Oldu

Güncel ve Anlaşılır Hukuki Belgeler için Avevrak.com

Eşini Küvette Saklayan Kadın 9 Ay Sonra Yakalandı

Süper Lig'de Sürpriz Lider: Konyaspor Zirvede!

Bu Görüntüler Başkan Deniz'i İsyan Ettirdi; 'Ne Anamur'a ne de Anamurluya Yakışmıyor'

500 bin Yavru Caretta Caretta Anamurdan Denize Uğurlandı

Kızılay ve Orman İşletme ile Anamur’da Güçlü Dayanışma

Görüntülü sohbet romantik ilişki ihtiyacınızı nasıl karşılayabilir?

Acı Tablo Tekirdağdan Barajlar Kurudu, Kriz Kapıda

Yükleniyor

Anamur’da 30 Ağustos Zafer Bayramı Coşkkulu Kutlandı

Şahinden Kimlik Kartı Değişimi İçin Son Çağrı

Başkan Denizden, 30 Ağustos Zafer Bayramı Nesajı

Doktor Yalçın ve Ailesinden Örnek Çevre Duyarlılığı

Dereköy’ün Koca Çınarı Vefat Etti

MHA - Mersin’in Mut ilçesinde düzenlenen operasyonda 15 bin 800 boş makaron, 3.480 doldurulmuş makaron ve 30 kg tütün ele geçirildi, 2 şüpheli yakalandı.

Bozyazı Tarımı için Genel Sayım Devam Ediyor

Kızılay Anamur Şube Başkanı Sakine Kuz ve Heyetinden Bozyazı Kaymakamı Topsakaloğlu ve Milli Eğitim Müdürü Karaltı'ya Anlamlı Ziyaret

Ergin Paşa Dereköy Fahri Hemşerisi Oldu

Eşini Küvette Saklayan Kadın 9 Ay Sonra Yakalandı

MHP'li Uysaldan "Terörsüz Türkiye" Vurgusu

Mutlu Adaylıktan Çekildiğini Duyurdu

İYİ Parti Milletvekili Kocamaz Dereköy’de Halkla Buluştu

Bahar’dan Seçer’e Anlamlı Ziyaret

Kurtulmuş–Kavelaşvili Meclis Görüşmesi

İlçe Başkanlığına Adaylığını açıklayan CHP'li Mutlu “Bu yol Atatürk’ün yolu” Sözleri ile Anlamlandırdı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Süper Lig'de Sürpriz Lider: Konyaspor Zirvede!

İlk Hafta Süper Lig Sıralamasında Güncel Tablo

Türkiye Chengdu’da İki Süper Madalya

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Gülnar’da Esranur ile Kadir’in Görkemli Kına ve Düğün Merasimi Büyük İlgi Gördü

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

AKK Kadın Meclisi’nden “Bir Hobim Olsun” Hayata Geçti

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 4 4 0 0 12 12
2.Trabzonspor 4 3 0 1 3 10
3.Göztepe 4 2 0 2 5 8
4.Konyaspor 3 2 0 1 6 7
5.Fenerbahçe 3 2 0 1 4 7
6.Samsunspor 3 2 0 1 2 7
7.Antalyaspor 4 2 2 0 0 6
8.Gazişehir Gaziantep 4 2 2 0 -4 6
9.Alanyaspor 3 1 1 1 1 4
10.Eyüpspor 4 1 2 1 -3 4
11.Beşiktaş 2 1 1 0 -1 3
12.Fatih Karagümrük 3 1 2 0 -4 3
13.İstanbul Başakşehir 2 0 0 2 0 2
14.Kayserispor 3 0 1 2 -4 2
15.Kocaelispor 4 0 3 1 -4 1
16.Rizespor 3 0 2 1 -5 1
17.Kasımpaşa 3 0 3 0 -3 0
18.Gençlerbirliği 4 0 4 0 -5 0

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.