Kaspersky, kripto para sektörünü hedefleyen aktif bir APT kampanyası keşfetti

Kaspersky, kripto para sektörünü hedefleyen aktif bir APT kampanyası keşfetti

2022'nin ikinci çeyreğinde Kaspersky araştırmacıları, Gelişmiş Kalıcı Tehdit (APT) aktörlerinin kripto para sektörünü daha çok hedef aldığına tanık oldu.

2022'nin ikinci çeyreğinde Kaspersky araştırmacıları, Gelişmiş Kalıcı Tehdit (APT) aktörlerinin kripto para sektörünü daha çok hedef aldığına tanık oldu. “NaiveCopy” olarak adlandırılan yeni ve oldukça aktif kampanyanın arkasındaki aktör, kripto parayla ilgili içeriği ve kanun uygulayıcılarından gelen uyarıları yem olarak kullanarak, Güney Kore'deki hisse senedi ve kripto para yatırımcılarını hedef aldı. NaiveCopy'nin taktik ve tekniklerinin daha fazla analizi, hem Meksika'da hem de Birleşik Krallık'ta bilinmeyen varlıkları hedef alan, bir yıl önce aktif olan ilgili başka bir kampanyayı ortaya çıkardı. Bunun detayları, diğer keşiflerle birlikte Kaspersky'nin en son üç aylık tehdit istihbarat özetinde yer alıyor.

 

APT aktörleri sürekli olarak taktiklerini değiştiriyor, araç setlerini güçlendiriyor ve yeni teknikler geliştiriyor. Kullanıcıların ve işletmelerin bu değişikliklere ayak uydurmasına ve karşılaşabilecekleri potansiyel tehditler hakkında bilgi sahibi olmalarına yardımcı olmak için Kaspersky'nin Küresel Araştırma ve Analiz (GReAT) ekibi, gelişmiş kalıcı tehdit ortamındaki en önemli gelişmeler hakkında üç aylık raporlar hazırlıyor. Son üç aylık APT trendleri raporu, Kaspersky'nin özel tehdit istihbarat araştırması kullanılarak oluşturuldu ve araştırmacıların herkesin bilmesi gerektiğine inandığı önemli gelişmelere ve siber olaylara yer verdi.

 

2022'nin ikinci çeyreğinde Kaspersky araştırmacıları Mart ayında başlayan, hisse senedi ve kripto para yatırımcılarını hedefleyen yeni ve oldukça aktif bir kampanya keşfetti. Çoğu APT aktörünün finansal kazanç peşinde koşmadığı düşünülürse bu pek de alışık olmadık bir durum. Saldırganlar, kurbanlarını cezbetmek için kripto parayla ilgili içerikleri ve kolluk kuvvetlerinden gelen şikayetleri tema olarak kullanıyor. Bulaşma zincirleri, Dropbox kullanarak çok aşamalı bir bulaşma prosedürünü başlatan, kötü amaçlı bir makro oluşturan uzaktan şablon enjeksiyonuyla başlıyor. Kötü amaçlı yazılım, kurbanın ana bilgisayar bilgilerini işaretledikten sonra son aşamada yükü aktarmaya çalışıyor.

 

Neyse ki Kaspersky uzmanları, kurbandan hassas bilgileri sızdırmak için kullanılan birkaç modülden oluşan son aşamadaki yükü elde etme şansına sahip oldular. Kaspersky araştırmacıları bu yükü analiz ederek, bir yıl önce Meksika ve Birleşik Krallık'taki kuruluşlara karşı başka bir kampanya sırasında kullanılmış olan örnekler buldular.

 

Kaspersky uzmanları bilinen tehdit aktörleriyle kesin bir bağlantı görmüyorlar. Ancak Kore diline aşina olduklarına ve daha önce Konni grubu tarafından ünlü bir Kore portalı için oturum açma kimlik bilgilerini çalmak için kullanılan benzer bir taktiği kullandıklarına inanıyorlar. Konni grubu, 2021 ortalarından beri aktif olan ve çoğunlukla Rus diplomatik kurumlarını hedef alan bir tehdit aktörü olarak biliniyor.

 

Kaspersky GReAT Baş Güvenlik Araştırmacısı David Emm, şunları söylüyor: “Birkaç çeyrek boyunca APT aktörlerinin dikkatlerini kripto para birimi endüstrisine çevirdiğini gördük. Saldırganlar çeşitli teknikler kullanarak sadece bilgi değil para da arıyorlar. Bu, APT ortamı için alışılmadık bir durum. Ancak bu eğilimin arttığını gözlemliyoruz. Tehditlerle mücadele etmek için kuruluşların son siber tehdit ortamında görünürlüğü artırmaları gerekiyor. Tehdit istihbaratı, bu tür saldırıların güvenilir ve zamanında öngörülmesini sağlayan önemli bir bileşendir."

 

APT Q2 2022 trend raporunun tamamını okumak için Securelist adresini ziyaret edebilirsiniz.

 

Bilinen veya bilinmeyen bir tehdit aktörü tarafından hedeflenen bir saldırının kurbanı olmaktan kaçınmak için Kaspersky araştırmacıları aşağıdaki önlemlerin uygulanmasını öneriyor:

 

  • SOC ekibinize en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI'si için son 20 yılda Kaspersky tarafından toplanan siber saldırı verilerini ve öngörülerini sağlayan tek bir erişim noktası sunar. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunma yapmasına yardımcı olmak için devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz erişimi duyurdu. Çevrimiçi erişim talebi için bu bağlantıyı kullanın.
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizin en son hedefli tehditlerle başa çıkmalarını sağlamak üzere becerilerini artırın.
  • Kaspersky EDR Expert gibi kurumsal düzeyde EDR çözümünü kullanın. Uyarıların olaylarla otomatik olarak birleştirilmesi sayesinde dağınık uyarılar arasındaki tehditleri tespit etmek, böylece olayı en etkili şekilde analiz etmek ve müdahalede bulunmak esastır.
  • Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyindeki gelişmiş tehditleri erken bir aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın.
  • Birçok hedefli saldırı kimlik avı gibi sosyal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform gibi araçları kullanarak güvenlik bilinci eğitimini tanıtın ve ekibinizin pratik becerilerini geliştirin.

Kaynak: (BYZHA) - Beyaz Haber Ajansı

Anahtar Kelimeler:

Genç Kız Yapay Zeka ile Gündemi Atatürk’e Sordu Sonra Gözyaşlarını Tutamadı

Anamur'da İnsan Ticareti Operasyonu: 6 Gözaltı, 4 Tutuklama

Anamur’da Uyuşturucudan Yakalanan İki Şüpheliden Birisi Tutuklandı

İsrail Suriye'deTürkiye'nin Etkisini Sınırlamayı Amaçlıyor​

İsrail, Gazze'ye Yeniden Saldırdı: Ateşkes Bozuldu, Bölge Alarmda

Antalya'da Filistin İçin Barış Masası Kuruldu

Anamur’da Türk Polis Teşkilatının 180. Yılında Anlamlı Tören

Jandarma’dan Polis Haftası’na Anlamlı Ziyaret

Mersin’de Jandarma Kaçaklara Göz Açtırmıyor!

Kaymakam Bozdemir'den Türk Polis Teşkilatının 180. Yıl Dönümüne Özel Mesaj​

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

NBA'DE LUKA DONČIĆ'İN LAKERS'A GEÇİŞİ OLAY OLDU

NBA’de Sürpriz İlgi: Maxi Kleber İstatistikleri Zirveye Çıktı!

Lakers Fırtınası! Son Günlerde Spor Dünyasının Zirvesinde

Anamur’un Gururu! İbrahim Takmet, Kickboks Türkiye Şampiyonasında Üçüncü Oldu

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Anamur'da Cami Cemaati Bayramda Çocukları Sevindirdi

Mersin Büyükşehir Kurs Merkezi Anamur’da Yüzlerce Öğrenciye Umut Oluyor

Ünal, “AN” Kitabı İçin İlk İmza Gününü Bu Cuma Yücelen Vakfı’nda Gerçekleştirecek

Öğrenci Kimlik Kartı Kayıp İlanı

Silifke’de 15 Öğretmene Model Uçak Eğitimi Sertifikası Verildi

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

Yeni Dünya Zirvesi: Gençlere Yeni Dünyanın Kapılarını Araladı

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

Gönülden Sevenler ile Hayatınızı Değiştirin

Genç Kız Yapay Zeka ile Gündemi Atatürk’e Sordu Sonra Gözyaşlarını Tutamadı

Albatros Kuşundan İnsanlığa Sunulan Muhteşem Efsane

MHP’li Uysal: Mersin Afet Bölgesi İlan Edilmeli

Gülümsemenin Psikolojik Etkileri Nelerdir ?

Meteorolojiden Anamur-Silifke Arası Fırtına Uyarısı

Efendi Derneği ile Yardımlarınıza Yön Verin: Kurban Bağışı, Su Kuyusu ve Zekat Bağışı

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Türkiye'de Çocuklar İçin Altı Bileşenli Karma Aşı Uygulaması Başladı​

Dünyamızın Genel İstikrarı Tehdit Altında

ABD-Çin Rekabeti Tayvan Üzerinden Jeopolitik Krize Dönüşüyor

2025 Küresel Riskler Raporu: Devletler Arası Silahlı Çatışmalar Zirvede​

Kendi Elimizle oluşturduğumuz İklim Krizi Sağlığımızı Nasıl Tehdit Ediyor?

Dünyamız Küresel Ekonomisi ile Zorlu Sınavlarla Karşı Karşıya

ABD-Çin Ticaret İlişkilerinde Yeni Bir Dönem mi Başlıyor?

Kahve Bahane

Kırık Saatin Sırrı

Anamur'da İnsan Ticareti Operasyonu: 6 Gözaltı, 4 Tutuklama

Anamur’da Uyuşturucudan Yakalanan İki Şüpheliden Birisi Tutuklandı

Altın Fiyatlarında Yükseliş Sürüyor

Euro TL Karşısında Değer Kazanmaya Devam Ediyor

Dolar Kuru 38,06 Seviyesinde, Yükseliş yüzde 0,38

BIST 100 Endeksi 9286,42 Puanla Kapanışını Gerçekleştirdi

Atıl Malzemeler MBB Geri Dönüşüm Atölyesinde Hayat Buluyor

Mersinli Kuyumcular, Yeni Sezon Vitrinlerini IJS Istanbul Jewelry Show İle Yenileyecek

Anamur Gümüş Koleji Öğrencilerinden Polisimize Pastalı Kutlama

Abiye Modasında 2025'in Öne Çıkan Renkleri ve Tasarımları

ABD ile Çin Arasındaki Artan Gerilim Küresel Piyasaları Olumsuz Etkiliyor​

İsrail Suriye'deTürkiye'nin Etkisini Sınırlamayı Amaçlıyor​

İsrail, Gazze'ye Yeniden Saldırdı: Ateşkes Bozuldu, Bölge Alarmda

Yükleniyor

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.