SON DAKİKA
30 Ocak Döviz Kurları – KIBRIS HABER
Güzellik ve SPA Merkezinde, sauna odası alev aldı! – KIBRIS HABER
Tabipler Birliği, Çalışma Bakanlığı’nı eleştirdi! – KIBRIS HABER
15 yaşındaki kızı taciz etmişti, işine son verildi! – KIBRIS HABER
Birçok noktada sel baskını yaşayacağız! – KIBRIS HABER
Ufuk Tomson mezarı başında anıldı! – KIBRIS HABER
Borsa’da yükseliş – KIBRIS HABER
29 Ocak Petrol Fiyatı – KIBRIS HABER
THY uçağına yıldırım isabet etti! – KIBRIS HABER
Sterlin 39’a dayandı! – KIBRIS HABER
Özersay, Rum lideri Hristodulides’i eleştirdi! – KIBRIS HABER
KKTC’yi soğuk ve karlı bir hafta bekliyor! – KIBRIS HABER
Rauf Raif Denktaş 100 yaşında! – KIBRIS HABER
Rum Yönetiminden Kıbrıslı Türklere yönelik 14 maddelik paket! – KIBRIS HABER
Güvenlik Kuvvetleri Komutanlığından önemli duyuru! – KIBRIS HABER
Kuaför, 15 yaşındaki kızı taciz etti! – KIBRIS HABER
Temizlediği evleri soydu! – KIBRIS HABER
Kasaplar Birliği eylem yaptı! – KIBRIS HABER
Bakanlar Kurulu toplandı! Gözler görüşme sonrası yapılacak açıklamaya çevrildi – KIBRIS HABER
Beyköy Tatbikat alanında atış yapılacak! – KIBRIS HABER
Oğuz: İstatistik Kurumu’nun açıkladığı nüfusu muteber kabul etmeliyiz 
Soğuk ve yağmurlu hava etkili oluyor
İskele’de olaylı gün
Meteoroloji kurumları arasındaki işbirliği arttırılacak
III. Kıbrıs Türk Gençlik Kongresi: Enflasyona sebep olan faktörler kamu yükü ve vergilerdir
‘Olmazsa olmaz’ Herkes hasta… Uzman isim uyardı! Üçlü virüs salgınıyla mücadele için…
Instagram takip isteklerinde yeni dönem! Yorum yağdı… “CV de gönderelim tam olsun”
Ülkede 2014 yılından bu yana kaçak yaşayan zanlılar, cezaevine gönderildi.
Burak Maviş: Yasanın süresi bitiyor, deprem fonundaki para nerede bekletilecek?
Tepebaşı’nda bugün 3 saatlik elektrik kesintisi yapılacak

Toplu casus yazılım kampanyası tehlike saçıyor

Endüstriyel kuruluşlar hem finansal kar hem de istihbarat toplama açısından siber hatalılar için en cazip gayelerin başında geliyor. 2021 yılı …

Toplu casus yazılım kampanyası tehlike saçıyor
Akacan The Mall
03.04.2022 10:42
0
A+
A-

Endüstriyel kuruluşlar hem finansal kar hem de istihbarat toplama açısından siber hatalılar için en cazip gayelerin başında geliyor. 2021 yılı Lazarus ve APT41 gibi tanınmış APT kümelerinin endüstriyel kuruluşlara saldırdığına sahne oldu. Kaspersky uzmanları öbür bir taarruz dizisini araştırırken, kümenin savunma sanayisine karşı ThreatNeedle kampanyasında kullandığı özel berbat emelli yazılım olan ve Lazarus’un “Manuscrypt” ile kimi benzerliklere sahip yeni bir berbat hedefli yazılım modülünü ortaya çıkardı. Bu nedenle yazılım PseudoManuscrypt olarak isimlendirildi.

20 Ocak – 10 Kasım 2021 tarihleri ortasında 195 ülkede 35 binden fazla bilgisayarda PseudoManuscrypt’i engellendi. Amaçların birden fazla, askeri-endüstriyel işletmeler ve araştırma laboratuvarları dahil olmak üzere sanayi ve devlet kuruluşlarıydı. Taarruza uğrayan bilgisayarların %7,2’si endüstriyel denetim sistemlerinin (ICS) bir kesimiydi. Mühendislik ve bina otomasyonu en çok etkilenen kısımları temsil ediyordu.

PseudoManuscrypt, başlangıçta kimileri ICS’ye özel geçersiz korsan yazılım yükleyici arşivleri aracılığıyla hedeflenen sisteme indiriliyor. Bu düzmece yükleyicilerin Hizmet Olarak Makus Maksatlı Yazılım (MaaS) platformu aracılığıyla sunulması olası. Enteresan bir biçimde birtakım durumlarda PseudoManuscrypt, makus bir üne sahip olan Glupteba botnet aracılığıyla kuruluyor. Birinci bulaşmadan sonra ana berbat emelli modülü indiren karmaşık bir enfeksiyon zinciri başlatılıyor. Kaspersky uzmanları bu modülün iki çeşidini belirledi. Her ikisi de tuş vuruşlarını günlüğe kaydetme, panodan data kopyalama, VPN (ve potansiyel olarak RDP) kimlik doğrulama bilgilerini ve ilişki datalarını çalma, ekran imajlarını kopyalama dahil olmak üzere gelişmiş casusluk yeteneklerine sahip.

Hücumlar belli sanayilere dair bir tercih göstermiyor. Lakin hücuma uğrayan çok sayıda mühendislik bilgisayarı, 3D ve fizikî modelleme ve dijital ikizler için kullanılan sistemler de dahil olmak üzere, endüstriyel casusluğun tek bir amaç olabileceğini gösteriyor.

Akacan The Mall

Garip bir halde kurbanlardan kimileri, ICS CERT’nin daha evvel bildirdiği Lazarus kampanyasının kurbanlarıyla bağlantılı görünüyor. Bilgiler, daha evvel sırf APT41’in makûs gayeli yazılımıyla kullanılan bir kitaplık yardımıyla az bir protokol üzerinden saldırganların sunucusuna gönderiliyor. Bununla birlikte çok sayıda kurbanı ve odak eksikliğini göz önüne alarak, Kaspersky kampanyayı Lazarus yahut bilinen rastgele bir APT tehdit aktörüyle ilişkilendirmiyor.

Kaspersky Güvenlik Uzmanı Vyacheslav Kopeytsev, şunları söylüyor: “Bu epeyce sıra dışı bir kampanya ve elimizdeki çeşitli bilgileri hala bir ortaya getiriyoruz. Lakin açık bir gerçek var: Bu, uzmanların dikkat etmesi gereken bir tehdit ve birçok yüksek profilli kuruluş da dahil olmak üzere binlerce ICS bilgisayarına girmeyi başardı. Güvenlik topluluğunu yeni bulgulardan haberdar ederek araştırmalarımızı sürdüreceğiz.”

Akacan The Mall
ETİKETLER: ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.