18 Eylül 2020 Cuma

'Evde kal' siber saldırganlar için tatil demek değil

evde-kal-siber-saldirganlar-icin-tatil-demek-degil

2020, hiçbir şeyin eskisi gibi olmadığı ama hayatın da devam ettiği bir yıl oldu. Aynı şey, siber saldırganlar ve gelişmiş kalıcı tehdit (APT) aktörleri için de geçerli. COVID-19 pandemisi bu tür gruplar ve saldırganlar tarafından ufak veya büyük çaplı pek çok aktivite için tuzak olarak kullanıldı. Kaspersky araştırmacıları yeni platformları hedeflerine almaktan yeni araçlardan yararlanarak savunmasız kurbanları hedef almaya kadar, APT faaliyetlerinin pek çok cephede gelişimini sürdürdüğünü gördü. Bunlar ve dünya genelindeki diğer APT eğilimleri Kaspersky’nin en yeni üç aylık tehdit istihbaratı özetinde ele alındı.
04 Ağustos 2020 Salı 19:53

 Son üç aylık APT eğilimleri özeti, Kaspersky’nin özel tehdit istihbaratı araştırmalarının yanı sıra başka kaynaklardan toplanan bilgileri de içeriyor. Özette araştırmacıların herkesin bilmesi gerektiğine inandığı önemli gelişmeler yer alıyor.

 

Kaspersky araştırmacılarının 2020’nin ilk yarısında elde ettiği bulgular, APT gruplarının tüm dünyada gelişim içinde olduğunu gösteriyor. En fazla dikkat çeken değişimler, şu gruplar tarafından uygulandı:

  • Son birkaç yıldır en çok öne çıkan tehdit gruplarından biri olan Lazarus grubu, finansal kazanımlar elde edebilmek için artık çok daha fazla yatırım yapıyor. Siber casusluk ve siber sabotaj gibi amaçlarının yanı sıra bu tehdit aktörü grup, tüm dünya çapında bankalar ve diğer bazı finans kurumlarını hedef aldı. Kaspersky araştırmacıları bu çeyrekte ayrıca Lazarus’un kötücül yazılımlarını yaymak için, siber suç ekosisteminde pek görülmeyen bir yöntem kullandığını; çok platformlu bir arayüz olan ve MATA olarak adlandırılan kendi fidye yazılımını geliştirip kullandığını da gözlemledi. Lazarus, daha önce, kötü şöhretiyle hatırlanan WannaCry saldırısıyla ilişkilendirilmişti.
  • Gelişmiş PhantomLance mobil saldırılarının arkasındaki tehdit aktörü olan OceanLotus, 2019’un ikinci yarısından bu yana çok aşamalı yükleyicisinin farklı ve yeni türlerini kullanıyor. Yeni türler, nihai implantlarının doğru kurbana yerleştirilmesini sağlamak için hedef bilgisayarlardan önceden ele geçirilen bilgileri (kullanıcı adı, ana bilgisayar adı vb.) kullanıyor. Grup, arka kapı implantının yanı sıra Cobalt Strike Beacon’ı da güncelleştirilmiş bir altyapı ile kullanmaya devam ediyor.
  • CactusPete adlı Çinli grup, son dönemde yaygın olarak çeşitli işlevler için eklentiler içeren, karmaşık ve modüler bir saldırı platformu olan ShadowPad’i kullanıyor. ShadowPad, daha önce farklı saldırı vakalarında kullanılan farklı bir eklenti alt kümesiyle, bir dizi büyük siber saldırıda kullanıldı.
  • MuddyWater APT grubu, 2017’de keşfedildi ve o zamandan beri Orta Doğu’da aktif olarak varlığını sürdürüyor. 2019 yılında Kaspersky araştırmacıları, Orta Doğu’daki bazı telekomünikasyon şirketleri ve hükümet kurumlarını hedefine alan saldırı faaliyetlerini bildirmişti. Kaspersky kısa süre önce ise MuddyWater’ın, yatay hareket için kullandığı ve Secure Socket Funneling adı verilen açık kaynaklı bir yardımcı programdan yararlandığı yeni bir saldırı dalgasında yepyeni bir C ++ programı kullandığını keşfetti.
  • HoneyMyte APT, bir Güneydoğu Asya ülkesi hükümetinin web sitesine yönelik olarak “Watering hole” saldırısı gerçekleştirdi. Mart ayına gerçekleştirilen bu saldırı tekniğiyle siber saldırganlar, hedeflerinde olan kuruma zarar verebilmek için beyaz liste (whitelisting) ve sosyal mühendislik tekniklerinden yararlandı. Burada tehdit aktörleri, kurbanı basit bir ZIP arşiv dosyası indirerek bir Cobalt Strike yazılımı yürütmeye teşvik eden “readme” dosyası kullandı. Cobalt Strike’ı çalıştırmak için kullanılan mekanizma, bir Cobalt Strike stager kodunun şifresini çözen ve yürüten DLL yan yüklemesiydi.

 

 



Kaspersky Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Vincente Diaz“Tehdit ortamı her zaman ‘çığır açıcı’ olaylarla dolu değil ama siber suçluların faaliyetlerinde son birkaç aydır da azalma kesinlikle yaşanmadı. Tehdit aktörlerinin araç setlerinde iyileştirmeler yapmaya, saldırı vektörlerini çeşitlendirmeye ve hatta yeni hedef türlerine geçmeye devam ettiklerini görüyoruz. Örneğin, mobil implantların kullanımı artık yeni bir olgu değil. Gördüğümüz bir diğer eğilim ise BlueNoroff ve Lazarus gibi bazı APT gruplarının finansal kazanca doğru ilerliyor olması. Yine de jeopolitik, birçok tehdit aktörü için de önemli bir motivasyon kaynağı olmaya devam ediyor. Tüm bu gelişmeler yalnızca tehdit ortamı istihbaratına yatırım yapılmasının önemini vurguluyor. Siber suçlular zaten başarıya ulaştıkları zaman durmuyor, sürekli olarak yeni TTP’ler geliştiriyorlar. Dolayısıyla kendilerini ve kurumlarını saldırılara karşı korumak isteyenler de öyle hareket etmek durumunda.” dedi.


 

Birinci yarıyıl APT eğilimleri raporu Kaspersky’nin yalnızca abonelerine sunduğu tehdit istihbaratı raporlarının bir özetini sunuyor. Raporda ayrıca araştırmalara ve zararlı yazılım avına yardımcı olacak Sızma Belirtileri (IOC) verileri ve YARA kuralları yer alıyor. Daha fazla bilgi için intelreports@kaspersky.com adresiyle iletişime geçebilirsiniz.

 

Kaspersky araştırmacıları, tanınmış veya tanınmamış bir tehdit grubu tarafından düzenlenen bu tür bir saldırıdan etkilenmemek için şunları öneriyor:

  • Güvenlik merkezi ekiplerinizin en yeni tehdit istihbaratı verilerine ulaşmasını sağlayın. Kaspersky Threat Intelligence Portal, kurumun tehdit istihbaratı için sunulan bir hizmettir ve Kaspersky’nin 20 yıldan uzun zamandır topladığı siber saldırı verileri ve güncel bilgilere ulaşımı mümkün kılar. Kullanıcıların dosya, URL’leri ve IP adreslerini kontrol etmesine olanak tanıyan özelliklerine ücretsiz erişim için tıklayın.
  • Çoğu hedefli saldırı kimlik avı veya diğer bir sosyal mühendislik yöntemiyle başladığından, Kaspersky Automated Security Awareness Platform gibi bir hizmet üzerinden güvenlik farkındalığı eğitimleri verin ve pratik becerileri öğretin.
  • Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi bir uç nokta tespit ve müdahale çözümü kullanın.
  • Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın.

 

2020’nin ilk yarısının kapsayan APT eğilimleri raporunun tamamını Securelist’te okuyabilirsiniz.

 

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 250.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.

Haberin etiketleri:

Kaspersky


Haber okunma sayısı: 3310

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

uzayda-hayat-10-yil-uzakta

Uzayda hayat 10 yıl uzakta

15 Eylül 2020 Salı 19:41
her-hesap-icin-ayni-parola

Her hesap için aynı parola

14 Eylül 2020 Pazartesi 16:59
en-cok-musteri-verileri-kayba-ugruyor

En çok müşteri verileri kayba uğruyor

03 Eylül 2020 Perşembe 17:23

ÜLKE GÜNDEMİ

AKP sözcüsünden Halil Sezai açıklaması

AKP Sözcüsü Ömer Çelik, tartıştığı komşusunu darbeden şarkıcı Halil Sezai ile ilgili olarak, "Bu azgın

‘Bahçeli, tımarhaneye kapatılmalıdır!’

HDP Onursal Başkanı ve Avrupa Konseyi Parlamenter Meclisi Onursal üyesi Ertuğrul Kürkçü, sosyal medya

İmamoğlu'ndan 'Melen Barajı' isyanı

İBB Başkanı Ekrem İmamoğlu, yanına kurmaylarını alıp yaklaşık 1 yıl önce ziyaret ettiği ve gövdesinde

AK Parti tarihe damgasını vurdu

Cumhurbaşkanı Erdoğan, AK Parti Genişletilmiş İl Başkanları Toplantısı'nda yaptığı konuşmada,

TTB, yapması gerekeni yaptı

HDP Kocaeli Milletvekili Ömer Faruk Gergerlioğlu, MHP Genel Başkanı Devlet Bahçeli'nin, "Türk Tabipleri

Antalya'da 65 yaş üstüne yeni yasak

Antalya'da yeni tip koronavirüs (Covid-19) tedbirleri kapsamında 65 yaş ve üzeri vatandaşların 10.00 - 17.00

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL