• BIST 100

    11198,82%1,70
  • DOLAR

    41,58% 0,00
  • EURO

    48,91% 0,18
  • GRAM ALTIN

    5179,89% 0,40
  • Ç. ALTIN

    8492,25% 1,61

Rusya-Ukrayna Çatışma Bölgesindeki Kuruluşlara Kalıcı Tehdit Kampanyası

Kaspersky araştırmacıları, Rusya ve Ukrayna arasındaki çatışmanın sürdüğü bölgede bulunan kuruluşları hedef alan yeni ve gelişmiş bir kalıcı tehdit (APT) kampanyası keşfetti.

TEKNOLOJİ 3.04.2023 07:59:30 991
Rusya-Ukrayna Çatışma Bölgesindeki Kuruluşlara Kalıcı Tehdit Kampanyası
Haberi Sesli Oku

Kaspersky araştırmacıları, Rusya ve Ukrayna arasındaki çatışmanın sürdüğü bölgede bulunan kuruluşları hedef alan yeni ve gelişmiş bir kalıcı tehdit (APT) kampanyası keşfetti. CommonMagic olarak adlandırılan söz konusu casusluk kampanyasının en az Eylül 2021'den beri aktif olduğu düşünülüyor. Saldırganlar hedeflerinden veri toplamak için daha önce bilinmeyen bir kötü amaçlı yazılım kullanıyor. Hedefler arasında Donetsk, Luhansk ve Kırım bölgelerinde bulunan idare, tarım ve ulaştırma kuruluşları yer alıyor.

Saldırılar, PowerMagic olarak adlandırılan PowerShell tabanlı bir arka kapı ve CommonMagic adı verilen yeni bir kötü amaçlı çerçeve yardımıyla gerçekleştiriliyor. Bunlardan CommonMagic, USB cihazlarından dosya çalma, veri toplama ve saldırgana gönderme yeteneğine sahip. Bununla birlikte modüler çerçevelerin yapısı itibariyle yeni kötü amaçlı modüller aracılığıyla ek kötü amaçlı faaliyetlerin başlatılmasına izin vermesinden dolayı, saldırının potansiyeli bu iki işlevle sınırlı değil.

Saldırılar, bulaşma zincirinin sonraki adımlarında da belirtildiği gibi büyük olasılıkla spearphishing veya benzer yöntemlerle başlatıldı. Yani hedefler önce bir internet adresine, oradan kötü niyetli sunucu üzerinde barındırılan bir ZIP arşivine yönlendirildi. Arşiv, PowerMagic arka kapısını dağıtan kötü amaçlı bir dosya ve kurbanları içeriğin yasal olduğuna inandırmayı amaçlayan iyi huylu bir sahte belge içeriyordu. Kaspersky, bölgelerdeki çeşitli kuruluşların kararnamelerine dair atıfta bulunan başlıklarla yazılmış bu türden bir dizi yem dosyası keşfetti.

PowerMagic hedeflerine CommonMagic olarak bulaşıyor

Kurban arşivi indirdikten ve arşivdeki kısayol dosyasına tıkladıktan sonra PowerMagic arka kapısı sisteme bulaşıyor. Devamında arka kapı genel bir bulut depolama hizmetinde bulunan uzak bir klasördeki komutları alıyor, gönderilen komutları çalıştırıyor ve sonuçları buluta geri yüklüyor. PowerMagic, ayrıca virüs bulaşmış cihazın her açılışında yeniden başlatılmak üzere kendisini sisteme kalıcı olarak yerleştiriyor.

Kaspersky, tespit ettiği tüm PowerMagic hedeflerine CommonMagic olarak adlandırılan modüler bir çerçevenin de bulaştığını keşfetti. Bu, CommonMagic'in PowerMagic tarafından dağıtılmış olabileceğine işaret ediyor. Ancak mevcut verilerden bulaşmanın nasıl gerçekleştiği net değil.

CommonMagic çerçevesi birden fazla modülden oluşuyor. Her çerçeve modülü ayrı bir süreçte başlatılan yürütülebilir bir dosya içeriyor ve modüller birbirleri arasında iletişim kurabiliyor. Çerçeve, USB cihazlarından dosya çalmanın yanı sıra her üç saniyede bir ekran görüntüsü alabiliyor ve daha sonra bunları saldırgana gönderiyor.

Bu bültenin hazırlandığı sırada, kampanyada kullanılan kod ve veriler ile daha önce bilinen kod ve veriler arasında doğrudan bir bağlantı kurulabilmiş değildi. Bununla birlikte, kampanya hala aktif olduğundan ve soruşturmalar devam ettiğinden, daha fazla araştırma sonucunda bu kampanyayı belirli bir tehdit aktörüne atfetmeye yardımcı olabilecek ek bilgilerin ortaya çıkarması mümkün. Mağdurların coğrafi açıdan sınırlı olması ve yem olarak kullanılan mesajların konu başlıkları, saldırganların muhtemelen kriz bölgesindeki jeopolitik duruma özel bir ilgi duyduklarını gösteriyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Leonid Bezvershenko, şunları söylüyor: 'Jeopolitik koşullar her zaman siber tehdit ortamını etkiler ve yeni tehditlerin ortaya çıkmasına neden olur. Bir süredir Rusya ve Ukrayna arasındaki çatışmayla bağlantılı faaliyetleri izliyoruz ve bu da en son keşiflerimizden biri. CommonMagic kampanyasında kullanılan kötü amaçlı yazılım ve teknikler fazla sofistike olmasa da, komuta ve kontrol altyapısı olarak bulut depolamanın kullanılması dikkat çekici. Bu konu üzerindeki araştırmalarımıza devam edeceğiz ve umarım önümüzdeki günlerde bu kampanyayla ilgili daha fazla bilgi paylaşabileceğiz.' 

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:

 

SOC ekibinizin en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI'sı için ortak bir erişim noktası sunar ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar. GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin. Uç nokta düzeyinde tespit, tehdit araştırma ve olaylara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın. Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın. Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler edinmelerini sağlayın. Bunu örneğin Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla yapabilirsiniz.

 

Kaynak: (BYZHA) - Beyaz Haber Ajansı

Anahtar Kelimeler:

Anamur’da Motosiklet Çarpışması: 2 Kişi Hayatını Kaybetti

Jandarmadan Aranan Şahıslara Sıkı Takip: 10 Kişi Yakalandı

Kaymakam Kemal Duru, Sugözü, Boğuntu ve Çukurabanoz Mahallelerinde İncelemelerde Bulundu

MERSİN BÜYÜKŞEHİR’DEN BERDAN BARAJ GÖLÜ’NDE TEMİZLİK SEFERBERLİĞİ

Bir Dal Muz Kuzeyhan'a Bir Umut

Abdulsamet Aksu Türkiye’nin Önde Gelen Girişimcilerinden Biri Olarak Her Geçen Gün Devleşiyor

VitaminSAN İle Orijinal Solgar Ürünlerine Ulaşmak Çok Kolay

Anamurlu Çiftçilere Tarım Sayımı Çağrısı: “Güçlü Veri, Güçlü Tarım”

Jandarmadan Bozyazıda Uyuşturucu Operasyonu

Adak Kurbanı Bağışı ile İbadetinizi İyiliğe Dönüştürün

Dereköy Muhtarı Gürel Bolluk, Mahallesini Asfaltlayan Başkan Seçer Ekibine Teşekkür Etti

Kızılca Muhtarı’nın Oğlu Ahmet Doğan Dualarla Manisa’ya Uğurlandı

İşe İade Davasında İşveren ve İşçinin Hakları Nelerdir?

İYİ Parti Anamur'da Delege Seçimleri Tamamlandı

​Zamandan Süzülen Anamur

ANAMUR’DA HUZUR VE GÜVENLİK İÇİN ASAYİŞ VE TRAFİK UYGULAMASI

Mehmet Türe: İYİ Parti Döneminde Etik Değerler Öne Çıkacak

NASA: Ay Dünya’dan Yılda Yaklaşık 3,8 cm Uzaklaşıyor

İsrail Gazze’de Kara Harekâtı ile Ortadoğunun Kaderine İlerliyor

Ozon Tabakası Koruma Gününde Viyana Sözleşmesi Gündemde

Fed Toplantısında Bağımsızlık Tartışması Gerginlik Yarattı

Anamur’da 28 Bin 500 Kaçak Tütün Ele Geçirildi

Bozyazıda Önünde 4,5 Dönüm Bahçesi İle Satılık Lux Ev

Anamur’da 4-6 Yaş Kur’an Kurslarında Yeni Dönem Coşkusu Mersin

Bahar ve Yusuf’un Kına Öncesi Yemekli Düğününde Renkli Sahneler Yaşandı

Anamur’da Yeni Adli Yıl Törenle Açıldı: "Adalet, Milletin Teminatıdır"

Türkiye'nin güvenilir insan kaynakları ve işe alım platformu olan Secret CV

Tartıştığı Gelinini 5 Yaşındaki Kızının Güzü Önünde Bıçakla Öldürdü

Lokman Hekimin Çırağı Sinema Yolculuğu Başlıyor

Kurtsan Robot Kol Kapatma: Esneklik ve Üstün Performans

Yükleniyor

Jandarmadan Aranan Şahıslara Sıkı Takip: 10 Kişi Yakalandı

Kaymakam Kemal Duru, Sugözü, Boğuntu ve Çukurabanoz Mahallelerinde İncelemelerde Bulundu

MERSİN BÜYÜKŞEHİR’DEN BERDAN BARAJ GÖLÜ’NDE TEMİZLİK SEFERBERLİĞİ

Jandarmadan Bozyazıda Uyuşturucu Operasyonu

Dereköy Muhtarı Gürel Bolluk, Mahallesini Asfaltlayan Başkan Seçer Ekibine Teşekkür Etti

Kızılca Muhtarı’nın Oğlu Ahmet Doğan Dualarla Manisa’ya Uğurlandı

İsrail Gazze’de Kara Harekâtı ile Ortadoğunun Kaderine İlerliyor

Anamur’da 28 Bin 500 Kaçak Tütün Ele Geçirildi

Anamur’da Yeni Adli Yıl Törenle Açıldı: "Adalet, Milletin Teminatıdır"

Tartıştığı Gelinini 5 Yaşındaki Kızının Güzü Önünde Bıçakla Öldürdü

İYİ Parti Anamur'da Delege Seçimleri Tamamlandı

MHP'li Uysaldan "Terörsüz Türkiye" Vurgusu

Mutlu Adaylıktan Çekildiğini Duyurdu

İYİ Parti Milletvekili Kocamaz Dereköy’de Halkla Buluştu

Bahar’dan Seçer’e Anlamlı Ziyaret

Kurtulmuş–Kavelaşvili Meclis Görüşmesi

İlçe Başkanlığına Adaylığını açıklayan CHP'li Mutlu “Bu yol Atatürk’ün yolu” Sözleri ile Anlamlandırdı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

Java Motor Tutkunları Anamur’da

İlk Satışınızı İnternetten Yapmanın Püf Noktaları

İlk Hafta Süper Lig Sıralamasında Güncel Tablo

Türkiye Chengdu’da İki Süper Madalya

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Bahar ve Yusuf’un Kına Öncesi Yemekli Düğününde Renkli Sahneler Yaşandı

Gülnar’da Esranur ile Kadir’in Görkemli Kına ve Düğün Merasimi Büyük İlgi Gördü

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

Kaymakam Kemal Duru Başkanlığında Okul Güvenliği Toplantısı

AKK Kadın Meclisi’nden “Bir Hobim Olsun” Hayata Geçti

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

LİG TABLOSU

Takım O G M B Av P
1.GALATASARAY A.Ş. 7 7 0 0 17 21
2.FENERBAHÇE A.Ş. 7 4 0 3 7 15
3.TRABZONSPOR A.Ş. 7 4 1 2 3 14
4.GÖZTEPE A.Ş. 7 3 0 4 8 13
5.BEŞİKTAŞ A.Ş. 6 4 2 0 3 12
6.SAMSUNSPOR A.Ş. 7 3 1 3 2 12
7.GAZİANTEP FUTBOL KULÜBÜ A.Ş. 7 3 2 2 -2 11
8.TÜMOSAN KONYASPOR 6 3 2 1 4 10
9.HESAP.COM ANTALYASPOR 7 3 3 1 -1 10
10.CORENDON ALANYASPOR 7 2 2 3 1 9
11.KASIMPAŞA A.Ş. 7 2 3 2 -1 8
12.RAMS BAŞAKŞEHİR FUTBOL KULÜBÜ 6 1 2 3 0 6
13.ÇAYKUR RİZESPOR A.Ş. 6 1 3 2 -5 5
14.İKAS EYÜPSPOR 7 1 4 2 -6 5
15.ZECORNER KAYSERİSPOR 7 0 2 5 -8 5
16.GENÇLERBİRLİĞİ 7 1 5 1 -5 4
17.MISIRLI.COM.TR FATİH KARAGÜMRÜK 7 1 6 0 -9 3
18.KOCAELİSPOR 7 0 5 2 -8 2

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.