Haber Detayı
22 Temmuz 2021 - Perşembe 15:42 Bu haber 112 kez okundu
 
USB'ler geri döndü
Kaspersky uzmanları ilk olarak Güneydoğu Asya'da tespit edilen nadir ve geniş ölçekli bir gelişmiş kalıcı tehdit (APT) kampanyasını ortaya çıkardı. Kaspersky, bazıları devlet kurumlarından olan yaklaşık 1.500 kurban tespit etti. İlk bulaşma, kötü amaçlı bir Word belgesi içeren hedef odaklı kimlik avı e-postaları yoluyla gerçekleşiyor. Kötü amaçlı yazılım sisteme indirildikten sonra çıkarılabilir USB sürücüler aracılığıyla diğer ana bilgisayarlara yayılabiliyor.
Bilim ve Teknoloji Haberi


Gelişmiş kalıcı tehdit kampanyaları, doğaları gereği yüksek oranda hedefli olarak gerçekleştiriliyor. Çoğu zaman cerrahi bir hassasiyetle yapılıyor ve yalnızca birkaç düzine kullanıcı hedef alınıyor. Kaspersky son zamanlarda nadiren kullanılan, ancak yine de film benzeri saldırı vektörüne sahip nadir, yaygın bir tehdit kampanyasını ortaya çıkardı. Tehdit sisteme indirildikten sonra kötü amaçlı yazılım, çıkarılabilir USB sürücüler aracılığıyla yayılarak diğer ana bilgisayarlara bulaşmaya çalışıyor. Bir sürücü bulunursa, kötü amaçlı yazılım sürücüde gizli dizinler oluşturuyor ve kötü amaçlı yürütülebilir dosyalarla birlikte kurbanın tüm dosyalarını taşıyor.

LuminousMoth olarak adlandırılan bu faaliyet, Ekim 2020'den bu yana devlet kurumlarına karşı siber casusluk saldırıları düzenliyor. Saldırganlar başlangıçta Myanmar'a odaklanırken, zamanla odağını Filipinler'e kaydırdı. Sisteme giriş noktası genellikle Dropbox indirme bağlantısına sahip hedef odaklı bir kimlik avı e-postası oluyor. Bağlantı tıklandığında, kötü amaçlı yükü içeren Word belgesi kılığında bir RAR arşivi indiriliyor.

Kaspersky uzmanları, LuminousMoth'u orta ila yüksek güven aralığında tanınmış, uzun süredir Çince konuşan bir tehdit aktörü olan HoneyMyte tehdit grubuna bağlıyor. HoneyMyte, özellikle Asya ve Afrika'da jeopolitik ve ekonomik istihbarat toplamakla ilgileniyor.

Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Mark Lechtik, şunları söylüyor: "Bu yeni faaliyet kümesi, bir kez daha yıl boyunca tanık olduğumuz bir eğilime işaret ediyor. Çince konuşan tehdit aktörleri, yeni ve bilinmeyen kötü amaçlı yazılım implantlarını yeniden şekillendiriyor ve üretiyor.” 

GReAT Güvenlik Araştırmacısı Aseel Kayal şunları ekliyor: “Saldırı oldukça nadir görülen devasa bir ölçeğe sahip. Filipinler'de Myanmar'dan daha fazla saldırı görmemiz de ilginç. Bunun nedeni USB sürücülerin yayılma mekanizması olarak kullanılması olabilir veya Filipinler'de kullanıldığının henüz farkında olmadığımız başka bir enfeksiyon vektörü olabilir.” 

GReAT Kıdemli Güvenlik Araştırmacısı Paul Rascagneres, “Geçtiğimiz yıl Çince konuşan tehdit aktörlerinin artan etkinliğini görüyoruz. Bu büyük olasılıkla LuminousMoth'un son saldırısı olmayacak. Ayrıca, grubun araç setini daha da geliştirmeye başlama olasılığı da yüksek. Gelecekteki gelişmeleri dikkatle izleyeceğiz” diyor.  

LuminousMoth hakkında daha fazla bilgiyi Securelist'ten edinebilirsiniz.

LuminousMoth gibi gelişmiş tehdit kampanyalarından korunmak için Kaspersky uzmanları şunları öneriyor:

 

  • Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığı için personelinize temel siber güvenlik hijyeni eğitimi verin.
  • Ağlarınızın siber güvenlik denetimini gerçekleştirin. Çevrede veya ağ içinde keşfedilen zayıflıkları giderin.
  • Anti-APT ve EDR çözümlerinin kullanılması, tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi yeteneklerini etkinleştirir. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini yükseltin. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
  • Uygun uç nokta korumasının yanı sıra, özel hizmetler yüksek profilli saldırılara karşı yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce, saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olabilir.
Kaynak: Editör:
 
Etiketler: USB'ler, geri, döndü,
Haber Videosu
Yorumlar
Ulusal Gazeteler
Bizim Gazete
Yazarlar
Alıntı Yazarlar
Anketler
Yeni haber sitemizi nasıl buldunuz ?
Anketler
Sitemizin çalışmalarını nasıl buldunuz ?
Süper Lig
Takımlar
P
Av
M
B
G
O
1
Trabzonspor
81
69
3
12
23
38
2
Fenerbahçe
73
73
7
10
21
38
3
Konyaspor
68
66
10
8
20
38
4
Başakşehir FK
65
56
11
8
19
38
5
Alanyaspor
64
67
12
7
19
38
6
Beşiktaş
59
56
9
14
15
38
7
Antalyaspor
59
54
11
11
16
38
8
Fatih Karagümrük
57
47
13
9
16
38
9
Adana Demirspor
55
60
13
10
15
38
10
Sivasspor
54
52
12
12
14
38
11
Kasımpaşa
53
67
15
8
15
38
12
Hatayspor
53
56
15
8
15
38
13
Galatasaray
52
51
14
10
14
38
14
Kayserispor
47
54
15
11
12
38
15
Gaziantep FK
46
48
16
10
12
38
16
Giresunspor
45
41
17
9
12
38
17
Çaykur Rizespor
36
44
22
6
10
38
18
Altay
34
39
22
7
9
38
19
Göztepe
28
40
24
7
7
38
20
Yeni Malatyaspor
20
27
28
5
5
38
Nöbetçi Eczane


Nöbetçi eczanlerle ilgili detaylı bilgi için lütfen tıklayın.

Arşiv
Modül 1
Haber Yazılımı