Haber Detayı
19 Ocak 2022 - Çarşamba 16:39 Bu haber 85 kez okundu
 
Siber casusluk hız kesmiyor
ESET telemetrisine göre APT grubu Bangladeş, Sri Lanka, Pakistan ve Nepal gibi ülkelerin bulunduğu Güney Asya başta olmak üzere az sayıda hedefe odaklanıyor. Bu ülkelerin Orta Doğu, Avrupa, Kuzey Amerika ve Latin Amerika gibi bölgelerde yer alan elçiliklerini de hedef alan saldırılar da gözlemleniyor. Siber casusluğa yönelik olan bu saldırılar hükümet kuruluşlarını, askeri kurumları, dışişleri bakanlıklarını ve elçilikleri hedef alıyor.
Bilim ve Teknoloji Haberi


2016’dan beri faaliyette olan Donot Team, Windows ve Android sistemlere yönelik kötü amaçlı yazılımlar yoluyla Güney Asya’daki kuruluşları ve bireyleri hedef aldığı bilinen bir tehdit aktörüdür. Amnesty International tarafından geçtiğimiz günlerde düzenlenen bir raporda grubun kötü amaçlı yazılımı, casus yazılım satması veya bölgedeki hükümetlere kiralık bilgisayar korsanı hizmeti sunması muhtemel olan Hintli bir siber güvenlik şirketi ile ilişkilendirilmiştir.

 

Grubun etkinlikleriyle ilgili soruşturmayı yöneten ESET araştırmacısı Facundo Muñoz bu konuda şunları söyledi: “Donot Team’in etkinliklerini yakından takip ediyoruz ve grubun yty kötü amaçlı yazılım çerçevesinden türeyen Windows hedefli kötü amaçlı yazılıma sahip çeşitli kampanyaların izini sürüyoruz. 

 

“yty” kötü amaçlı yazılım çerçevesinin temel amacı, verileri toplamak ve sızdırmaktır. Kötü amaçlı yazılım çerçevesi, Donot Team’in araç setinin daha fazla bileşenini indirmek ve yürütmek üzere kullanılan, minimal işleve sahip bir arka kapı indiren bazı modüller barındırır. Bu zincir, dosya uzantısına ve dosyanın oluşturulma yılına dayalı dosya toplayıcılar, ekran kaydediciler, tuş kaydediciler ve çok daha fazlasını içerir.

 

ESET telemetrisine göre Donot Team, her iki ila dört ayda bir hedef odaklı oltalama e-postalarıyla aynı kurumları sürekli olarak hedef alıyor. Hedef odaklı oltalama e-postalarda, saldırganların kötü amaçlı yazılımı dağıtmak üzere kullandığı kötü amaçlı Microsoft Office belgeleri bulunur.

 

İlginç bir şekilde ESET araştırmacılarının geri çağırmayı ve analiz etmeyi başardığı e-postalarda herhangi bir dolandırıcılık izi bulunmadı. Muñoz bu konuda şöyle diyor: “Bazı e-postalar, saldırıya uğrayan, aynı kuruluş tarafından gönderilmiştir. Saldırganların daha önceki kampanyalarda bazı kurbanların e-posta hesaplarına veya bu kuruluşların e-posta sunucusuna sızmış olması muhtemeldir.”

 

En son blog yazısında ESET, bu yty kötü amaçlı yazılım çerçevesinin iki varyantını analiz etti: Gedit ve DarkMusical. ESET araştırmacıları, varyantlarından birine DarkMusical adını verme kararı aldı çünkü saldırganların dosyaları ve klasörleri için seçtikleri isimlerin birçoğu batılı ünlülerden veya High School Musical filmindeki karakterlerden ilham alıyor. Bu varyant, Bangladeş ve Nepal’deki askeri kuruluşları hedef alan kampanyalarda kullanıldı.

 

Kaynak: Editör:
 
Etiketler: Siber, casusluk, hız, kesmiyor,
Haber Videosu
Yorumlar
Ulusal Gazeteler
Bizim Gazete
Yazarlar
Alıntı Yazarlar
Anketler
Yeni haber sitemizi nasıl buldunuz ?
Anketler
Sitemizin çalışmalarını nasıl buldunuz ?
Süper Lig
Takımlar
P
Av
M
B
G
O
1
Trabzonspor
81
69
3
12
23
38
2
Fenerbahçe
73
73
7
10
21
38
3
Konyaspor
68
66
10
8
20
38
4
Başakşehir FK
65
56
11
8
19
38
5
Alanyaspor
64
67
12
7
19
38
6
Beşiktaş
59
56
9
14
15
38
7
Antalyaspor
59
54
11
11
16
38
8
Fatih Karagümrük
57
47
13
9
16
38
9
Adana Demirspor
55
60
13
10
15
38
10
Sivasspor
54
52
12
12
14
38
11
Kasımpaşa
53
67
15
8
15
38
12
Hatayspor
53
56
15
8
15
38
13
Galatasaray
52
51
14
10
14
38
14
Kayserispor
47
54
15
11
12
38
15
Gaziantep FK
46
48
16
10
12
38
16
Giresunspor
45
41
17
9
12
38
17
Çaykur Rizespor
36
44
22
6
10
38
18
Altay
34
39
22
7
9
38
19
Göztepe
28
40
24
7
7
38
20
Yeni Malatyaspor
20
27
28
5
5
38
Nöbetçi Eczane


Nöbetçi eczanlerle ilgili detaylı bilgi için lütfen tıklayın.

Arşiv
Modül 1
Haber Yazılımı