• BIST 100

    9067,24%-1,13
  • DOLAR

    39,24% 0,35
  • EURO

    44,48% -0,20
  • GRAM ALTIN

    4156,28% -0,37
  • Ç. ALTIN

    6639,12% -0,07

GoldenJackal siber çetesi, diplomatik kurumları gözetliyor

Kaspersky, yeni bir siber suç grubu keşfetti. GoldenJackal olarak adlandırılan bu grup, 2019 yılından bu yana aktif olmasına rağmen kamuya açık bir profile sahip değil ve büyük ölçüde gizemini koruyor.

TEKNOLOJİ 7.06.2023 13:28:06 869
GoldenJackal siber çetesi, diplomatik kurumları gözetliyor
Haberi Sesli Oku

Kaspersky, yeni bir siber suç grubu keşfetti. GoldenJackal olarak adlandırılan bu grup, 2019 yılından bu yana aktif olmasına rağmen kamuya açık bir profile sahip değil ve büyük ölçüde gizemini koruyor. Araştırmadan edinilen bilgilere göre grup genellikle Orta Doğu ve Güney Asya'daki kamu ve diplomatik kuruluşları hedef alıyor.

Kaspersky, 2020 yılının ortalarında GoldenJakal grubunu izlemeye başladı. Bu grup, yetenekli ve orta düzeyde gizlenme becerisine sahip bir tehdit aktörüne karşılık geliyor e tutarlı bir faaliyet akışı sergiliyor. Grubun temel özelliği, hedeflerinin bilgisayarları ele geçirmek, çıkarılabilir sürücüler aracılığıyla sistemler arasında yayılmak ve belirli dosyaları çalmak. Bu da tehdit aktörünün ana amaçlarının casusluk olduğunu gösteriyor.

Kaspersky'nin araştırmasına göre, tehdit aktörü saldırıları için ilk vektörler olarak sahte Skype yükleyicileri ve zararlı Word belgelerini kullanıyor. Sahte Skype yükleyicisi yaklaşık 400 MB boyutunda çalıştırılabilir bir dosyadan oluşuyor ve içinde JackalControl Truva atı ve yasal bir Skype Kurumsal yükleyicisi yer alıyor. Bu aracın ilk kullanımı 2020 yılına kadar uzanıyor. Başka bir bulaşma vektörü de Follina güvenlik açığından yararlanan, amaca yönelik bir HTML sayfasını indirmek için uzaktan şablon ekleme tekniğini kullanan kötü amaçlı bir belgeye dayanıyor.

Belge, 'Gallery of Officers Who Have Received National and Foreign Awards.docx' adını taşıyor ve Pakistan hükümeti tarafından ödüllendirilen subaylar hakkında bilgi talep eden meşru bir genelgeymiş gibi görünüyor. Follina güvenlik açığına dair bilgi ilk olarak 29 Mayıs 2022'de paylaşıldı ve söz konusu belge kayıtlara göre açığın yayınlanmasından iki gün sonra, 1 Haziran'da değiştirildi. Belge ilk olarak 2 Haziran'da tespit edildi. Meşru ve güvenliği ihlal edilmiş bir web sitesinden harici bir nesne yükleyecek şekilde yapılandırılan belge harici nesneyi indirdikten sonra JackalControl Trojan kötü amaçlı yazılımını içeren çalıştırılabilir dosya başlatılıyor.

JackalControl saldırısı, uzaktan kontrol ediliyor!

JackalControl saldırısı, saldırganlara hedef makineyi uzaktan kontrol etme imkanı sağlayan ana Truva atı olarak hizmet veriyor. Yıllar içinde, saldırganlar bu kötü amaçlı yazılımın farklı varyantlarını dağıtıyor. Bazı varyantlar, kalıcılığını sürdürebilmek için ek kodlar içermekteyken, diğerleri ise sisteme bulaşmadan çalışabilecek şekilde yapılandırılıyor. Makineler genellikle, toplu komut dosyaları gibi diğer bileşenler aracılığıyla enfekte ediliyor. 

GoldenJackal grubu tarafından yaygın olarak kullanılan ikinci önemli araç JackalSteal adını taşıyor. Bu araç çıkarılabilir USB sürücüleri, uzak paylaşımlar ve hedeflenen sistemdeki tüm mantıksal sürücüleri izlemek için kullanılabiliyor. Kötü amaçlı yazılım standart bir işlem veya hizmet olarak çalışabiliyor. Ancak kalıcılığını koruyamıyor ve bu nedenle başka bir bileşen tarafından yüklenmesi gerekiyor.

Son olarak GoldenJackal, JackalWorm, JackalPerInfo ve JackalScreenWatcher gibi bir dizi ek araç kullanıyor. Bu araçlar Kaspersky araştırmacıları tarafından tanık olunan belirli durumlarda kullanılıyor. Bu araç seti, kurbanların makinelerini kontrol etmeyi, kimlik bilgilerini çalmayı, masaüstü ekran görüntülerini almayı amaçlıyor ve nihai hedef olarak casusluğa meyilli olduğunu belli ediyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Giampaolo Dedola, şunları söylüyor: 'GoldenJackal, düşük profiliyle gözden uzak kalmaya çalışan ilginç bir APT aktörü. İlk olarak Haziran 2019'da faaliyete başlamasına rağmen gizli kalmayı başardılar. Gelişmiş bir kötü amaçlı yazılım araç setine sahip olan bu aktör, Orta Doğu ve Güney Asya'daki kamu ve diplomatik kuruluşlara yönelik saldırılarında oldukça üretken oldu. Kötü amaçlı yazılım yerleştirmelerinin bazıları hala geliştirme aşamasında olduğundan, siber güvenlik ekiplerinin bu aktör tarafından gerçekleştirilebilecek olası saldırılara dikkat etmeleri çok önemli. Analizimizin GoldenJackal'ın faaliyetlerini önlemeye yardımcı olacağını umuyoruz.'

GoldenJackal APT grubu hakkındaki raporun tamamını Securelist'te okuyabilirsiniz.

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamanız için aşağıdaki önlemlerin almanızı öneriyor:

SOC ekibinizin en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sunar.  GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek yeteneklerle donatın. Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın. Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyinde gelişmiş tehditleri erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın.

Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler kazandırın. Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Anahtar Kelimeler:

Üç Dokunuş, Sonsuz Etki: Kurban, Su Kuyusu ve Yetimlere Destek

Dijital Reklamcılıkta ROI'yi Artırmanın Stratejileri

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Kaymakam Bozdemir Samsun Vali Yardımcısı Oldu. Yerine Dinar Kaymakamı Kemal Duru Geliyor

Mesfeno - Tarzınızı Yansıtan, Şıklığın Adresi

Anamur’da Gerçekleştirilen Deprem Tatbikatı Tam Not Aldı

LOKMAN HEKİMİN TORUNU FİLMİ BÖLGEMİZİN FİLMİ OLACAK

Bozyazı’da Çıkan Şüpheli Orman Yangını Gündem Oldu: Sabotaj Şüphesi Araştırılıyor

Anamurlu Muz Üreticileri Endişeli: Düşük Fiyat ve Yüksek Maliyet Krizi Derinleştiriyor

Anamur’da Yaz Sıcağı Vatandaşlar Çözümü Denizde ve Yaylada Arıyor

Kapanmamak İçin “Kafasına Göre” Takıldı mı? İddialarına Karşı ChatGPT Kendisini Böyle Savundu

Tüzün: “Mersin Sanayi Odası’nın Kuruluşunda Sona Gelindi, Bu Tarihi Bir Dönüm Noktasıdır”

Enerji Kontrolü: Günlük Hayatımızda Dengenin Anahtarı

Flex: Sosyal Medyada Havalı Görünmenin ve Gösterişin Yeni Yolu

Cap / No Cap: Sosyal Medyada Yalan ve Gerçeğin Yeni Dili

DM'lere Kayma: Aniden Özel Mesaj Göndermek Ne Kadar Doğru?

Görünmezleşen İnsanlar: Ghosting Gerçeği

Günün Dijital Nabzı: Sosyal Medyada En Çok Konuşulanlar

Z Kuşağı Argo Terimleri ve TikTok Trendleri Sosyal Medyada Gündemi Sarstı!

Uçak Teknisyenleri Günü ve Dünya Şizofreni Günü - Hem Emek Hem Farkındalık Günü

İzmir Foça Açıklarında 3.7 Büyüklüğünde Deprem! Uzmanlardan Artçı Uyarısı

İstanbul büyükşehir Belediyesinden dikkat Çeken Gelişme

Anamur Belediyesi 5. Edebiyat ve Kitap Günleri Yoğun İlgi Gördü

Anamur’da Diyanet Yayınları Tanıtım Standı Açıldı

Müftü Fidan, Engelli Bireylerle Buluştu

5 Adımda Nasıl Güzel Kalınır?

Anamur Belediyesi Edebiyat ve Kitap Günleri Hızlı Başladı

Ege’de Başlayan Hareket, Türkiye’ye Yayılıyor: Anadolu Elazığlılar Federasyonu Kuruldu

Trafik Sigortası Fiyatları Neye Göre Belirlenir?

Anamur Belediyesi Edebiyat ve Kitap Günleri Başlıyor

Yükleniyor

Z Kuşağı Argo Terimleri ve TikTok Trendleri Sosyal Medyada Gündemi Sarstı!

Müftü Fidan, Engelli Bireylerle Buluştu

AGC, AGF’nin 12. Üyesi Oldu 

AGF’li Gazeteciler Anamur’a Hayran Kaldı 

Muhtar Bolluk’un Hizmetlerini Dinleyen Kaymakam Dereköyün Fahri Hemşerisi Oldu

Akdeniz Gazeteciler Federasyonu’nun Anamur Gezisine Anamur AGC Ev Sahipliği Yapacak

Traktörle Çarpışan Motosiklet 3 Can Aldı

Tere’den Gençlere Barış Manço Çağırısı

Emre’ye Askerlik Kınası

Anamur’da Aile Yılı Kapsamında Anneler Günü Etkinlikleri Gerçekleştirildi

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

NBA'DE LUKA DONČIĆ'İN LAKERS'A GEÇİŞİ OLAY OLDU

NBA’de Sürpriz İlgi: Maxi Kleber İstatistikleri Zirveye Çıktı!

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Gençlik ve Spor Bayramını Uluslararası Robot Yazılım Ödülü İle Taçlandırdı

muz üreticisi, fiyat adaletsizliği, kooperatifleşme

Anamur’da Minik Yürekler Kur’an ile Buluştu

Ünal AN Kitabını, Yarın Anamur Çözüm Anadolu Lisesi Öğrencilerine İmzalıyor

Ünal AN Kitabını Anamur Final Anadolu Lisesi Öğrencilerine İmzaladı

Anamur Ortaokulu Kermes Gelirlerinin 100 Bin Lirasını Kuzeyhan’a Bağışladı

Çözüm Akademi Öğrencisi Miray Batkı, FIRST Robotics Dünya Şampiyonasında Türkiye'yi Gururlandırdı!

Ünal’ın “AN” Kitabı Final Okulları’nda Öğrencilerle Buluşuyor

Deniz’den Belediye Başkanlığını Devralan Deniz Okullara Sahne İstedi

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 35 29 1 5 58 92
2.Fenerbahçe 35 25 4 6 50 81
3.Samsunspor 35 18 10 7 13 61
4.Beşiktaş 35 16 8 11 19 59
5.İstanbul Başakşehir 35 16 13 6 6 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 35 12 11 12 11 48
8.Göztepe 35 12 12 11 8 47
9.Kasımpaşa 35 11 10 14 0 47
10.Konyaspor 35 13 15 7 -4 46
11.Rizespor 35 14 17 4 -9 46
12.Kayserispor 35 11 12 12 -11 45
13.Gazişehir Gaziantep 35 12 15 8 -5 44
14.Antalyaspor 35 12 15 8 -23 44
15.Alanyaspor 35 11 15 9 -9 42
16.Bodrum FK 35 9 16 10 -13 37
17.Sivasspor 35 9 18 8 -14 35
18.Hatayspor 35 6 21 8 -24 26
19.Adana Demirspor 35 3 28 4 -58 1

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.