• BIST 100

    9624,04%-0,78
  • DOLAR

    34,03% -0,02
  • EURO

    37,56% -0,13
  • GRAM ALTIN

    2754,86% 0,42
  • Ç. ALTIN

    4462,77% 0,00

GoldenJackal siber çetesi, diplomatik kurumları gözetliyor

Kaspersky, yeni bir siber suç grubu keşfetti. GoldenJackal olarak adlandırılan bu grup, 2019 yılından bu yana aktif olmasına rağmen kamuya açık bir profile sahip değil ve büyük ölçüde gizemini koruyor.

TEKNOLOJİ 7.06.2023 13:28:06 595
GoldenJackal siber çetesi, diplomatik kurumları gözetliyor

Kaspersky, yeni bir siber suç grubu keşfetti. GoldenJackal olarak adlandırılan bu grup, 2019 yılından bu yana aktif olmasına rağmen kamuya açık bir profile sahip değil ve büyük ölçüde gizemini koruyor. Araştırmadan edinilen bilgilere göre grup genellikle Orta Doğu ve Güney Asya'daki kamu ve diplomatik kuruluşları hedef alıyor.

Kaspersky, 2020 yılının ortalarında GoldenJakal grubunu izlemeye başladı. Bu grup, yetenekli ve orta düzeyde gizlenme becerisine sahip bir tehdit aktörüne karşılık geliyor e tutarlı bir faaliyet akışı sergiliyor. Grubun temel özelliği, hedeflerinin bilgisayarları ele geçirmek, çıkarılabilir sürücüler aracılığıyla sistemler arasında yayılmak ve belirli dosyaları çalmak. Bu da tehdit aktörünün ana amaçlarının casusluk olduğunu gösteriyor.

Kaspersky'nin araştırmasına göre, tehdit aktörü saldırıları için ilk vektörler olarak sahte Skype yükleyicileri ve zararlı Word belgelerini kullanıyor. Sahte Skype yükleyicisi yaklaşık 400 MB boyutunda çalıştırılabilir bir dosyadan oluşuyor ve içinde JackalControl Truva atı ve yasal bir Skype Kurumsal yükleyicisi yer alıyor. Bu aracın ilk kullanımı 2020 yılına kadar uzanıyor. Başka bir bulaşma vektörü de Follina güvenlik açığından yararlanan, amaca yönelik bir HTML sayfasını indirmek için uzaktan şablon ekleme tekniğini kullanan kötü amaçlı bir belgeye dayanıyor.

Belge, 'Gallery of Officers Who Have Received National and Foreign Awards.docx' adını taşıyor ve Pakistan hükümeti tarafından ödüllendirilen subaylar hakkında bilgi talep eden meşru bir genelgeymiş gibi görünüyor. Follina güvenlik açığına dair bilgi ilk olarak 29 Mayıs 2022'de paylaşıldı ve söz konusu belge kayıtlara göre açığın yayınlanmasından iki gün sonra, 1 Haziran'da değiştirildi. Belge ilk olarak 2 Haziran'da tespit edildi. Meşru ve güvenliği ihlal edilmiş bir web sitesinden harici bir nesne yükleyecek şekilde yapılandırılan belge harici nesneyi indirdikten sonra JackalControl Trojan kötü amaçlı yazılımını içeren çalıştırılabilir dosya başlatılıyor.

JackalControl saldırısı, uzaktan kontrol ediliyor!

JackalControl saldırısı, saldırganlara hedef makineyi uzaktan kontrol etme imkanı sağlayan ana Truva atı olarak hizmet veriyor. Yıllar içinde, saldırganlar bu kötü amaçlı yazılımın farklı varyantlarını dağıtıyor. Bazı varyantlar, kalıcılığını sürdürebilmek için ek kodlar içermekteyken, diğerleri ise sisteme bulaşmadan çalışabilecek şekilde yapılandırılıyor. Makineler genellikle, toplu komut dosyaları gibi diğer bileşenler aracılığıyla enfekte ediliyor. 

GoldenJackal grubu tarafından yaygın olarak kullanılan ikinci önemli araç JackalSteal adını taşıyor. Bu araç çıkarılabilir USB sürücüleri, uzak paylaşımlar ve hedeflenen sistemdeki tüm mantıksal sürücüleri izlemek için kullanılabiliyor. Kötü amaçlı yazılım standart bir işlem veya hizmet olarak çalışabiliyor. Ancak kalıcılığını koruyamıyor ve bu nedenle başka bir bileşen tarafından yüklenmesi gerekiyor.

Son olarak GoldenJackal, JackalWorm, JackalPerInfo ve JackalScreenWatcher gibi bir dizi ek araç kullanıyor. Bu araçlar Kaspersky araştırmacıları tarafından tanık olunan belirli durumlarda kullanılıyor. Bu araç seti, kurbanların makinelerini kontrol etmeyi, kimlik bilgilerini çalmayı, masaüstü ekran görüntülerini almayı amaçlıyor ve nihai hedef olarak casusluğa meyilli olduğunu belli ediyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Giampaolo Dedola, şunları söylüyor: 'GoldenJackal, düşük profiliyle gözden uzak kalmaya çalışan ilginç bir APT aktörü. İlk olarak Haziran 2019'da faaliyete başlamasına rağmen gizli kalmayı başardılar. Gelişmiş bir kötü amaçlı yazılım araç setine sahip olan bu aktör, Orta Doğu ve Güney Asya'daki kamu ve diplomatik kuruluşlara yönelik saldırılarında oldukça üretken oldu. Kötü amaçlı yazılım yerleştirmelerinin bazıları hala geliştirme aşamasında olduğundan, siber güvenlik ekiplerinin bu aktör tarafından gerçekleştirilebilecek olası saldırılara dikkat etmeleri çok önemli. Analizimizin GoldenJackal'ın faaliyetlerini önlemeye yardımcı olacağını umuyoruz.'

GoldenJackal APT grubu hakkındaki raporun tamamını Securelist'te okuyabilirsiniz.

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamanız için aşağıdaki önlemlerin almanızı öneriyor:

SOC ekibinizin en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sunar.  GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek yeteneklerle donatın. Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın. Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyinde gelişmiş tehditleri erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın.

Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler kazandırın. Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı


Anahtar Kelimeler:

Geçmişten Geleceğe Gizemli Dokunuş

Doğanın Milyarlarca Yıllık Dengesi Tehdit Altında

Başkan Kıvılcım, "Kırtasiye Alışverişinizi Güvenilir Ellerden Yapın"

Ev Yapımı Yoğurdun Eşsiz Faydaları

Bozdoğan Halkına Rağmen Jeotermal Çalışmaları Devam Ediyor

"Kayıp Şehir: Zamanın Ardındaki Sırlar"

Balon Balığı 70 Yaşındaki Tatilcinin Ayak Parmağını Kopardı

Başkan Seçer’den MESKİ Yatırımı ile Anamur’un Yaylalarına Su Müjdesi

Didi Global Türkiye Kurucusu Kemal KOÇ gündeme dair açıklamalarda bulundu

Küçük Emre’nin Kahramanlık Destanı

Türkiye de döviz kuru ekonomik istikrarın nasıl etkiler?

Languedoc Fırkateyni Komutanı Yarbay Boyer’den Başkan Seçer’e Ziyaret

TransAnatolia’nın İlk Gününde Yarışmacılar Mersin’den Aladağ’a sürdü

Böcek sıkma ve ısırmalarında ilk 20 saniyeye dikkat

30 Ağustos Zafer Bayramı Anamur'da Anlam ve Önemine Yakışır Şekilde Kutlandı

Anamur Gülnar ve Bozyazı’nın Yaylalarında Bereketli Hasat Zamanı

Bu sorunun cevabı ne?

Dünya Genelinde En Çok Aranan Sorular ve Terimler

Türkiye’de Futbol Tutkusu Yine Zirvede: Haftanın Google Arama Trendleri

Kaplan: ‘Yeni Eğitim Öğretim sezonuna sorunsuz giriyoruz’

Yaşam Ayavefe’nin Kültürel Mirasın Korunması İçin Girişimleri

Mersin esnafından dijitalleşme atağı

Minimalizm: Daha Azla Daha Fazla Yaşamanın Gücü

Geleceğe 5 Çığır Açan Teknoloji Bilim Kurgu mu, Yakın Gerçek mi?

COVID-19 Ne Kadar Süre Bulaşıcı Ücretsiz Testler Nereden Alınır?

ABD'nin Illinois Eyaletinde Hem Sel Hem Aşırı Sıcaklık Halkı Endilenediriyor.

Telefonunuz Neden SOS Modunda?

Mersinli Genç Güreşçi Fatih Aydın Dünya Üçüncüsü

Başkan Deniz'den 30 Ağustos Zafer Bayramı Kutlama Mesajı

Kaymakam BOZDEMİR'in 30 Ağustos Zafer Bayramı Mesajı

Yükleniyor

Başkan Kıvılcım, "Kırtasiye Alışverişinizi Güvenilir Ellerden Yapın"

Ev Yapımı Yoğurdun Eşsiz Faydaları

Bozdoğan Halkına Rağmen Jeotermal Çalışmaları Devam Ediyor

Balon Balığı 70 Yaşındaki Tatilcinin Ayak Parmağını Kopardı

Başkan Seçer’den MESKİ Yatırımı ile Anamur’un Yaylalarına Su Müjdesi

Languedoc Fırkateyni Komutanı Yarbay Boyer’den Başkan Seçer’e Ziyaret

Böcek sıkma ve ısırmalarında ilk 20 saniyeye dikkat

30 Ağustos Zafer Bayramı Anamur'da Anlam ve Önemine Yakışır Şekilde Kutlandı

Kaplan: ‘Yeni Eğitim Öğretim sezonuna sorunsuz giriyoruz’

Mersin esnafından dijitalleşme atağı

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

CHP'nin Başkan Adayı Durmuş Deniz Örene Böyle Teşekkür Etti

CHP MERSİN MİLLETVEKİLİ GÜLCAN KIŞ: TRT, AKP’NİN PROPAGANDA ARACINA DÖNDÜ

TransAnatolia’nın İlk Gününde Yarışmacılar Mersin’den Aladağ’a sürdü

Türkiye’de Futbol Tutkusu Yine Zirvede: Haftanın Google Arama Trendleri

Minimalizm: Daha Azla Daha Fazla Yaşamanın Gücü

Mersinli Genç Güreşçi Fatih Aydın Dünya Üçüncüsü

En Genç Ralli Pilotumuz Kerem Kazaz’dan Uluslararası Transfer

Taylor Swift ile Fantastik Futbol Dünyası Buluştu

Galatasaray, Okan Buruk'un 100. Maçında Konya'dan 3 Puanla Döndü

THF Başkanı Kılıç: "Hentbolu Türkiye'nin dört bir yanına yaymayı hedefliyoruz"

Çevrimiçi Oyunlar İçin Kapsamlı Rehber: 2024

Blockchain ve Ulaşım Sistemleri: Yaşam Ayavefe'nin Gelecek Planları

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Askan Mühendislik Makina: Güvenilir Çözümler, Dayanıklı Malzemeler

Lara Di Lara’nın Dördüncü Albümü “Eskisi Gibi Değil” Çıktı!

ETS’de Yaza Özel Fırsatlar Devam Ediyor!

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

Özel Üniversitelerde Ücret Artışları: Yüzde 150’ye Varan Zamlar Şok Yarattı

Sosyal Sorumluluk ve Toplum Hizmetleri: Yaşam Ayavefe'nin Desteklediği Projeler

Anamur'da Miniklerin Mezuniyet Sevinci: Yıl Sonu Etkinliği Coşkuyla Kutlandı

Şehit Şükrü Ünlü Ortaokulunda Erasmus Hareketliliği Devam Ediyor

EKPSS, Sonuçları 23 Mayısta Açıklanacak

Jandarmadan Öğrencilere Siber Farkındalık Eğitimi

Prof. Dr. Hasan Yıldırım Anamur Ters Laleyi Bilim Dünyasına Tanıttı

Üniversite Soruları Nasıl Hazırlanır?

LİG TABLOSU

Takım O G M B Av P
1.Fenerbahçe 4 3 0 1 9 10
2.Galatasaray 3 3 0 0 6 9
3.Beşiktaş 3 3 0 0 6 9
4.Eyüpspor 4 2 0 2 4 8
5.İstanbul Başakşehir 3 2 0 1 5 7
6.Göztepe 4 1 0 3 2 6
7.Samsunspor 3 2 1 0 2 6
8.Kasımpaşa 4 1 1 2 0 5
9.Konyaspor 4 1 2 1 -2 4
10.Sivasspor 4 1 2 1 -2 4
11.Antalyaspor 4 1 2 1 -4 4
12.Rizespor 4 1 2 1 -5 4
13.Gazişehir Gaziantep 2 1 1 0 0 3
14.Bodrum FK 4 1 3 0 -4 3
15.Trabzonspor 2 0 0 2 0 2
16.Alanyaspor 4 0 2 2 -5 2
17.Kayserispor 2 0 1 1 -1 1
18.Hatayspor 4 0 3 1 -5 1
19.Adana Demirspor 4 0 3 1 -6 1
1.Fenerbahçe 4 3 0 1 9 10
2.Galatasaray 3 3 0 0 6 9
3.Beşiktaş 3 3 0 0 6 9
4.Eyüpspor 4 2 0 2 4 8
5.İstanbul Başakşehir 3 2 0 1 5 7
6.Göztepe 4 1 0 3 2 6
7.Samsunspor 3 2 1 0 2 6
8.Kasımpaşa 4 1 1 2 0 5
9.Konyaspor 4 1 2 1 -2 4
10.Sivasspor 4 1 2 1 -2 4
11.Antalyaspor 4 1 2 1 -4 4
12.Rizespor 4 1 2 1 -5 4
13.Gazişehir Gaziantep 2 1 1 0 0 3
14.Bodrum FK 4 1 3 0 -4 3
15.Trabzonspor 2 0 0 2 0 2
16.Alanyaspor 4 0 2 2 -5 2
17.Kayserispor 2 0 1 1 -1 1
18.Hatayspor 4 0 3 1 -5 1
19.Adana Demirspor 4 0 3 1 -6 1