• BIST 100

    10467,20%-0,16
  • DOLAR

    41,96% 0,02
  • EURO

    48,73% -0,32
  • GRAM ALTIN

    5542,52% -5,67
  • Ç. ALTIN

    9712,10% -1,50

Rusya-Ukrayna Çatışma Bölgesindeki Kuruluşlara Kalıcı Tehdit Kampanyası

Kaspersky araştırmacıları, Rusya ve Ukrayna arasındaki çatışmanın sürdüğü bölgede bulunan kuruluşları hedef alan yeni ve gelişmiş bir kalıcı tehdit (APT) kampanyası keşfetti.

TEKNOLOJİ 3.04.2023 07:59:30 1009
Rusya-Ukrayna Çatışma Bölgesindeki Kuruluşlara Kalıcı Tehdit Kampanyası
Haberi Sesli Oku

Kaspersky araştırmacıları, Rusya ve Ukrayna arasındaki çatışmanın sürdüğü bölgede bulunan kuruluşları hedef alan yeni ve gelişmiş bir kalıcı tehdit (APT) kampanyası keşfetti. CommonMagic olarak adlandırılan söz konusu casusluk kampanyasının en az Eylül 2021'den beri aktif olduğu düşünülüyor. Saldırganlar hedeflerinden veri toplamak için daha önce bilinmeyen bir kötü amaçlı yazılım kullanıyor. Hedefler arasında Donetsk, Luhansk ve Kırım bölgelerinde bulunan idare, tarım ve ulaştırma kuruluşları yer alıyor.

Saldırılar, PowerMagic olarak adlandırılan PowerShell tabanlı bir arka kapı ve CommonMagic adı verilen yeni bir kötü amaçlı çerçeve yardımıyla gerçekleştiriliyor. Bunlardan CommonMagic, USB cihazlarından dosya çalma, veri toplama ve saldırgana gönderme yeteneğine sahip. Bununla birlikte modüler çerçevelerin yapısı itibariyle yeni kötü amaçlı modüller aracılığıyla ek kötü amaçlı faaliyetlerin başlatılmasına izin vermesinden dolayı, saldırının potansiyeli bu iki işlevle sınırlı değil.

Saldırılar, bulaşma zincirinin sonraki adımlarında da belirtildiği gibi büyük olasılıkla spearphishing veya benzer yöntemlerle başlatıldı. Yani hedefler önce bir internet adresine, oradan kötü niyetli sunucu üzerinde barındırılan bir ZIP arşivine yönlendirildi. Arşiv, PowerMagic arka kapısını dağıtan kötü amaçlı bir dosya ve kurbanları içeriğin yasal olduğuna inandırmayı amaçlayan iyi huylu bir sahte belge içeriyordu. Kaspersky, bölgelerdeki çeşitli kuruluşların kararnamelerine dair atıfta bulunan başlıklarla yazılmış bu türden bir dizi yem dosyası keşfetti.

PowerMagic hedeflerine CommonMagic olarak bulaşıyor

Kurban arşivi indirdikten ve arşivdeki kısayol dosyasına tıkladıktan sonra PowerMagic arka kapısı sisteme bulaşıyor. Devamında arka kapı genel bir bulut depolama hizmetinde bulunan uzak bir klasördeki komutları alıyor, gönderilen komutları çalıştırıyor ve sonuçları buluta geri yüklüyor. PowerMagic, ayrıca virüs bulaşmış cihazın her açılışında yeniden başlatılmak üzere kendisini sisteme kalıcı olarak yerleştiriyor.

Kaspersky, tespit ettiği tüm PowerMagic hedeflerine CommonMagic olarak adlandırılan modüler bir çerçevenin de bulaştığını keşfetti. Bu, CommonMagic'in PowerMagic tarafından dağıtılmış olabileceğine işaret ediyor. Ancak mevcut verilerden bulaşmanın nasıl gerçekleştiği net değil.

CommonMagic çerçevesi birden fazla modülden oluşuyor. Her çerçeve modülü ayrı bir süreçte başlatılan yürütülebilir bir dosya içeriyor ve modüller birbirleri arasında iletişim kurabiliyor. Çerçeve, USB cihazlarından dosya çalmanın yanı sıra her üç saniyede bir ekran görüntüsü alabiliyor ve daha sonra bunları saldırgana gönderiyor.

Bu bültenin hazırlandığı sırada, kampanyada kullanılan kod ve veriler ile daha önce bilinen kod ve veriler arasında doğrudan bir bağlantı kurulabilmiş değildi. Bununla birlikte, kampanya hala aktif olduğundan ve soruşturmalar devam ettiğinden, daha fazla araştırma sonucunda bu kampanyayı belirli bir tehdit aktörüne atfetmeye yardımcı olabilecek ek bilgilerin ortaya çıkarması mümkün. Mağdurların coğrafi açıdan sınırlı olması ve yem olarak kullanılan mesajların konu başlıkları, saldırganların muhtemelen kriz bölgesindeki jeopolitik duruma özel bir ilgi duyduklarını gösteriyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Leonid Bezvershenko, şunları söylüyor: 'Jeopolitik koşullar her zaman siber tehdit ortamını etkiler ve yeni tehditlerin ortaya çıkmasına neden olur. Bir süredir Rusya ve Ukrayna arasındaki çatışmayla bağlantılı faaliyetleri izliyoruz ve bu da en son keşiflerimizden biri. CommonMagic kampanyasında kullanılan kötü amaçlı yazılım ve teknikler fazla sofistike olmasa da, komuta ve kontrol altyapısı olarak bulut depolamanın kullanılması dikkat çekici. Bu konu üzerindeki araştırmalarımıza devam edeceğiz ve umarım önümüzdeki günlerde bu kampanyayla ilgili daha fazla bilgi paylaşabileceğiz.' 

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:

 

SOC ekibinizin en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI'sı için ortak bir erişim noktası sunar ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar. GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin. Uç nokta düzeyinde tespit, tehdit araştırma ve olaylara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın. Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın. Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler edinmelerini sağlayın. Bunu örneğin Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla yapabilirsiniz.

 

Kaynak: (BYZHA) - Beyaz Haber Ajansı

Anahtar Kelimeler:

Mehmet Türe’den Anamur Tarım Fuarı Açıklaması: “8+2=2 Olmaz!”

Bozyazı İlçe Jandarma Komutanı Akgünden Dereköy Muhtarı Gürel Bolluk’a Anlamlı Plaket

MRS Fuar Yetkilisi Bülent Erkul’dan Genel Fuar Değerlendirmesi

Kaymakam Kemal Duru, Karaağa ve Lale Mahallelerinde Vatandaşlarla Buluştu

Başkan Durmuş Deniz, Muhtarlar ve Din Görevlileriyle 82 Sosyal Tesisleri’nde Buluştu

Kaymakam Kemal Duru’dan 19 Ekim Muhtarlar Günü Mesajı

KAÇAK AVCILAR JANDARMADAN KAÇAMADI

Karan Ailesinden Anlamlı Bağış

İstanbul Gaziosmanpaşa’da Uzman Ortopedist

SGK’dan Yapay Zeka Destekli Sahte Emeklilik Denetimi

Kaliteli Kurabiye Nasıl Anlaşılır? İpuçları ve Öneriler

Araç Kış Bakımı ve Kıştan Önce Yapılması Gerekenler

British Shorthair Fiyatları ve Sahiplendirme Süreci

MERSİN BÜYÜKŞEHİR’DEN KADINLARA ÜCRETSİZ PİLATES DESTEĞİ

ULUSLARARASI TARSUS YARI MARATONU HEYECANI BAŞLIYOR!

Tarife Gerilimi Tarım Ekipmanlarında Derin Etki Yaratıyor

Güney Kore – ABD Arasında Döviz Takası Görüşmeleri Yoğunlaşıyor

Küresel Odak: Çin’de “Global Leaders’ Meeting on Women” Zirvesi Başladı

Küresel Finansal Risk Uyarıları: ABD-Çin Gerginliği Yeni Bir Ticaret Fırtınasının Habercisi

Dünya İsrail – Hamas Ateşkesi ve Rehinelerin Serbest Bırakılmasına Kenetlendi

JANDARMADAN KAÇAK MAKARON OPERASYONU

MERSİN’DE DEAŞ’A ELEMAN TEMİN EDENLERE JANDARMA OPERASYONU

Mersin Büyükşehir’den Üreticiye Ceviz Soyma Makinesi

DİKYADERDEN KUZEYHANA TAM DESTEK

İYİ Partide Alıçlı, Yönertimi İle Tekrar Görev Başında

​DMD Savaşçısı Kuzeyhan İçin DİKYADER de Destek Etkinliği Düzenleniyor

Türk Kızılay Anamur Şubesi’nden Anlamlı Ziyaret: Hasta Vatandaşa Moral Oldular

Coşkun; Yerel Basının Sesi: “Sürdürülebilir Gazetecilik İçin Standartlar Şart”

Kastamonu’nun ilçe haritası nasıl şekillendi? 1907’den 1990’a idari değişim

Ameliyatsız Yüz Germe ile En Doğal Şekilde Gençleşin

Yükleniyor

Mehmet Türe’den Anamur Tarım Fuarı Açıklaması: “8+2=2 Olmaz!”

MRS Fuar Yetkilisi Bülent Erkul’dan Genel Fuar Değerlendirmesi

Kaymakam Kemal Duru’dan 19 Ekim Muhtarlar Günü Mesajı

KAÇAK AVCILAR JANDARMADAN KAÇAMADI

Karan Ailesinden Anlamlı Bağış

Dünya İsrail – Hamas Ateşkesi ve Rehinelerin Serbest Bırakılmasına Kenetlendi

MERSİN’DE DEAŞ’A ELEMAN TEMİN EDENLERE JANDARMA OPERASYONU

​DMD Savaşçısı Kuzeyhan İçin DİKYADER de Destek Etkinliği Düzenleniyor

Coşkun; Yerel Basının Sesi: “Sürdürülebilir Gazetecilik İçin Standartlar Şart”

Evrim Teorisi Tamda Bugün Nasıl Gelişti?

İYİ Parti Anamur'da Delege Seçimleri Tamamlandı

MHP'li Uysaldan "Terörsüz Türkiye" Vurgusu

Mutlu Adaylıktan Çekildiğini Duyurdu

İYİ Parti Milletvekili Kocamaz Dereköy’de Halkla Buluştu

Bahar’dan Seçer’e Anlamlı Ziyaret

Kurtulmuş–Kavelaşvili Meclis Görüşmesi

İlçe Başkanlığına Adaylığını açıklayan CHP'li Mutlu “Bu yol Atatürk’ün yolu” Sözleri ile Anlamlandırdı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MERSİN BÜYÜKŞEHİR’DEN KADINLARA ÜCRETSİZ PİLATES DESTEĞİ

ULUSLARARASI TARSUS YARI MARATONU HEYECANI BAŞLIYOR!

Java Motor Tutkunları Anamur’da

İlk Satışınızı İnternetten Yapmanın Püf Noktaları

İlk Hafta Süper Lig Sıralamasında Güncel Tablo

Türkiye Chengdu’da İki Süper Madalya

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

Bahar ve Yusuf’un Kına Öncesi Yemekli Düğününde Renkli Sahneler Yaşandı

Gülnar’da Esranur ile Kadir’in Görkemli Kına ve Düğün Merasimi Büyük İlgi Gördü

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

Kaymakam Kemal Duru Başkanlığında Okul Güvenliği Toplantısı

AKK Kadın Meclisi’nden “Bir Hobim Olsun” Hayata Geçti

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

LİG TABLOSU

Takım O G M B Av P
1.GALATASARAY A.Ş. 9 8 0 1 18 25
2.TRABZONSPOR A.Ş. 9 6 1 2 8 20
3.FENERBAHÇE A.Ş. 9 5 0 4 8 19
4.GAZİANTEP FUTBOL KULÜBÜ A.Ş. 9 5 2 2 1 17
5.GÖZTEPE A.Ş. 9 4 1 4 8 16
6.SAMSUNSPOR A.Ş. 9 4 1 4 4 16
7.BEŞİKTAŞ A.Ş. 8 4 3 1 2 13
8.CORENDON ALANYASPOR 9 3 2 4 2 13
9.TÜMOSAN KONYASPOR 8 3 3 2 3 11
10.HESAP.COM ANTALYASPOR 9 3 5 1 -5 10
11.KASIMPAŞA A.Ş. 9 2 4 3 -3 9
12.ÇAYKUR RİZESPOR A.Ş. 8 2 4 2 -3 8
13.GENÇLERBİRLİĞİ 9 2 5 2 -4 8
14.İKAS EYÜPSPOR 9 2 5 2 -5 8
15.KOCAELİSPOR 9 2 5 2 -6 8
16.RAMS BAŞAKŞEHİR FUTBOL KULÜBÜ 8 1 4 3 -2 6
17.ZECORNER KAYSERİSPOR 9 0 4 5 -14 5
18.MISIRLI.COM.TR FATİH KARAGÜMRÜK 9 1 8 0 -12 3

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.