DOLAR 33,0764 0.76%
EURO 36,0317 0.51%
ALTIN 2.555,870,27
BITCOIN 1907223-0.26745%
İstanbul
28°

PARÇALI AZ BULUTLU

SABAHA KALAN SÜRE

Yeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor
  • Haberler34
  • Teknoloji
  • Yeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor

Yeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor

ABONE OL
26 Nisan 2024 14:06
Yeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor
0

BEĞENDİM

ABONE OL

Kaspersky araştırmacıları, başlangıçta Orta Doğu’daki bir kamu kurumunu gaye alan ve hala devam eden yeni bir berbat hedefli kampanya keşfetti.

Daha fazla araştırma, bu kampanyada etkin olarak kullanılan ve mağduriyet alanını APAC, Avrupa ve Kuzey Amerika’ya genişlettiği argüman edilen 30’dan fazla berbat hedefli yazılım örneğini ortaya çıkardı. DuneQuixote olarak isimlendirilen makus gayeli yazılım dizisi, siber casusluk kesin amacıyla, kalıcılığı artırmak ve tespit edilmekten kaçınmak için İspanyol şiirlerinden alınmış dizeler içeriyor.

Kaspersky uzmanları, devam eden makus maksatlı aktiflik takibinin bir kesimi olarak, Şubat 2024’te Orta Doğu’daki bir devlet kurumunu maksat alan, daha evvel bilinmeyen bir siber casusluk kampanyasını ortaya çıkardı. Saldırgan, zımnilik ve kalıcılık için tasarlanmış, sofistike bir formda hazırlanmış bir dizi araç kullanarak amacını gizlice gözetliyor ve hassas bilgileri topluyor.

Kötü maksatlı yazılımın birinci taşıyıcıları kendilerini Total Commander isimli yasal bir araç için tahrif edilmiş yükleyici evrakları halinde gizliyor. Bu taşıyıcıların içinde bir örnekten başkasına değişen, İspanyol şiirlerinden alınma dizeler gömülüyor. Bu teknik, her bir örneğin farklı bir imzaya sahip olmasını sağlayarak klasik metodolojiler tarafından tespit edilmesini zorlaştırmayı amaçlıyor.

Taşıyıcı içinde CR4T isimli bir art kapı halinde ek yükler indirmek için tasarlanmış makus maksatlı kod bulunuyor. C/C++ ve GoLang lisanlarında geliştirilen bu art kapılar, saldırganlara kurbanın makinesine erişim müsaadesi vermeyi amaçlıyor. Bilhassa, GoLang varyantı, komuta ve denetim irtibatı için Telegram API’sini kullanıyor ve genel Golang telegram API temaslarını devreye alıyor.

Kaspersky Küresel Araştırma ve Tahlil Grubu Baş Güvenlik Araştırmacısı Sergey Lozhkin“Kötü gayeli yazılımın varyasyonları, bu kampanyanın gerisindeki tehdit aktörlerinin yeni şartlara ahenk sağlama hünerini gösteriyor. Şu anda bu tıp iki implant keşfettik, lakin diğer implantların varlığından da şüpheleniyoruz” diyor.

İlginizi Çekebilir;  Çocuklar için 'Oyun Tahtası Resim Atölyesi' Trump Art Gallery'de

Kaspersky telemetrisi, Şubat 2024’te Orta Doğu’da kampanyanın bir kurbanını tespit etti. Ayrıyeten tıpkı berbat gayeli yazılımın yarı halka açık bir makus maksatlı yazılım tarama hizmetine yüklenmesi, 2023’ün sonunda 30’dan fazla gönderimin yolunu açtı. VPN çıkış düğümleri olduğundan şüphelenilen öteki kaynaklar Güney Kore, Lüksemburg, Japonya, Kanada, Hollanda ve ABD’de bulunuyor.

Yeni DuneQuixote kampanyası hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.

Kaspersky araştırmacıları, bilinen yahut bilinmeyen tehdit aktörlerinin gayeli hücumlarının kurbanı olmamak için aşağıdaki tedbirleri öneriyor:

  • SOC takımınızın en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI’sına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir müddettir toplanan siber akın bilgilerini ve içgörülerini sağlar.
  • Global Araştırma ve Tahlil Takımı uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik grubunuzu en son gayeli tehditlerle gayret edecek formda geliştirin.
  • Uç nokta seviyesinde tespit, araştırma ve olayların vaktinde düzeltilmesi için Kaspersky Next gibi güvenlik tahlillerini uygulayın.
  • Temel uç nokta müdafaasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ seviyesinde erken bir evrede tespit eden kurumsal seviyede bir güvenlik tahlili uygulayın.
  • Birçok gayeli akın kimlik avı yahut öbür toplumsal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform aracılığıyla grubunuza güvenlik farkındalığı eğitimi verin ve pratik hünerler kazandırın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.