Güneydoğu Asya'daki kurumları hedef alan APT grubu araçlarını zenginleştirdi

İstanbul/Türkiye

Ekonomi 10.06.2020, 12:24 10.06.2020, 12:24
Güneydoğu Asya'daki kurumları hedef alan APT grubu araçlarını zenginleştirdi

Güneydoğu Asya'daki kurumları hedef alan APT grubu araçlarını zenginleştirdi

- GReAT Kıdemli Güvenlik Araştırmacısı Mark Lechtik: - "Yaptığımız analizler, bu grubun daha önce düşünüldüğü gibi küçük ve gelişmemiş bir grup olduğu düşüncesinin yanlış olduğunu gösterdi. İlk raporların aksine grup aslen Güneydoğu Asya’da çok daha büyük bir etkiye ve çok daha gelişmiş bir araç kitine sahip"

İSTANBUL (AA) - Kaspersky araştırmacıları, Güneydoğu Asya'da devlet kurumlarını hedef alan Cycldek adlı APT grubunun kullandığı güncel ve gelişmiş araçları ortaya çıkardı.

Kaspersky açıklamasına göre, Cycldek tehdit grubu ilk olarak 2013 yılında tespit edilmişti.

Özellikle Güneydoğu Asya'daki yüksek profilli hedeflere odaklanan grup, büyük kurumlara ve devlet kuruluşlarına saldırılar düzenledi.

Kaspersky araştırmacıları grubun Vietnam, Tayland ve Laos gibi birçok Güneydoğu Asya ülkesindeki devlet kuruluşlarını hedef alan siber casusluk faaliyetlerini 2018'den bu yana takip ediyor.

2018 sonrasında düzenlenen saldırıların çoğunda, siyasi içerikli bir RTF belgesi taşıyan kimlik avı e-postaları kullanılıyordu. Grup, NewCore RAT adlı zararlı yazılımı yüklemek için bu belgelerdeki bilinen açıklardan yararlanıyordu.

Bu zararlı yazılımın, gelişmiş veri hırsızlığı becerilerine sahip BlueCore ve RedCore adlı iki sürümü bulunuyor. BlueCore'un Vietnam’daki diplomatik kurumlara ve devlet kuruluşlarına yönelik saldırılarda kullanıldığı tespit edildi.

RedCore ise ilk olarak Vietnam'da kullanıldıktan sonra Laos'ta görüldü. Her iki sürüm de daha önceden bilinmeyen bir zararlı yazılım olan USBCulprit'i indiriyor.


- Veri çalma becerileri taşıyor


2014'ten beri aktif olan USBCulprit'in yeni sürümleri 2019'un sonlarına doğru çıktı.

Bu yazılım ağda hareket etme ve veri çalma becerileri taşıyor.

Yazılım bir kez kurulduğunda, içinde bulunduğu cihazdaki dizinleri tarayarak belirli uzantılara sahip belgeleri topluyor.

Ardından bu belgeler sisteme bağlı USB sürücülere aktarılıyor.

Bu da zararlı yazılımın aslen internete hiçbir şekilde bağlı olmayan makineler için tasarlandığını gösteriyor.

Genellikle bu cihazlar fiziksel olarak da dış dünyadan izole ediliyor.

Bu da buralardaki verileri almanın tek yolunun USB sürücüler gibi çıkarılabilir cihazlar olması anlamına geliyor.

USB bilgisayara bağlandığında zararlı yazılım otomatik olarak çalışmadığından bir insan tarafından yerinde kurulacak şekilde tasarlandığı düşünülüyor.


- 2013'ten beri faaliyetlerine aralıksız devam ediyor


USBCulprit belirli bir zaman aralığında son değiştirilen dosyalar gibi özel hedeflere odaklanma gibi geniş özelliklere sahip.

Zararlı yazılımın sonraki sürümleri, bağlı USB sürücülerdeki belirli isimde dosyaları da çalıştırabiliyor.

Genel olarak bu yazılım, gelişmiş yapısıyla bu grubun kullandığı araçlar arasında özel bir yer ediniyor.

Grup ayrıca özel bir arka kapı, çerez çalma aracı ve Chromium tabanlı sürücülerin veri tabanlarından parola çalma aracı gibi araçlar kullanıyor.

Açıklamada görüşlerine yer verilen GReAT Kıdemli Güvenlik Araştırmacısı Mark Lechtik, "Yaptığımız analizler, bu grubun daha önce düşünüldüğü gibi küçük ve gelişmemiş bir grup olduğu düşüncesinin yanlış olduğunu gösterdi. İlk raporların aksine grup aslen Güneydoğu Asya’da çok daha büyük bir etkiye ve çok daha gelişmiş bir araç kitine sahip.” ifadelerini kullandı.

GReAT Kıdemli Güvenlik Araştırmacısı Giampaolo Dedola da Cycledek'in Güneydoğu Asya'daki yüksek profilli hedeflere yönelik saldırılarının süreceğini tahmin ettiklerini belirterek, "Faaliyetlerine 2013'ten beri aralıksız devam eden grup yeni cephanesine yeni zararlı yazılımlar ekleyip yeni ülkeleri hedef alarak kendini geliştirmeye devam ediyor. Cycldek'in faaliyetlerini izlemeyi sürdüreceğiz." değerlendirmesinde bulundu.

Muhabir : Tolga Yanık
Yayınlayan : Hasan Arslan

Yorumlar (0)
banner69
Namaz Vakti 29 Ocak 2023
İmsak
Güneş
Öğle
İkindi
Akşam
Yatsı
Puan Durumu
Takımlar O P
1. Galatasaray 20 48
2. Fenerbahçe 19 41
3. Beşiktaş 19 38
4. Adana Demirspor 20 37
5. Başakşehir 19 37
6. Trabzonspor 20 35
7. Konyaspor 19 27
8. Kayserispor 19 26
9. Alanyaspor 20 25
10. Karagümrük 19 22
11. Gaziantep FK 20 22
12. Ankaragücü 20 22
13. Antalyaspor 19 21
14. Giresunspor 20 21
15. Hatayspor 19 20
16. Kasımpaşa 19 19
17. Sivasspor 20 18
18. İstanbulspor 19 15
19. Ümraniye 20 14
Takımlar O P
1. Eyüpspor 20 41
2. Samsunspor 20 38
3. Keçiörengücü 20 36
4. Bodrumspor 20 35
5. Pendikspor 21 34
6. Rizespor 20 34
7. Bandırmaspor 20 34
8. Sakaryaspor 21 34
9. Boluspor 21 34
10. Göztepe 21 30
11. Manisa FK 19 28
12. Adanaspor 20 22
13. Tuzlaspor 21 19
14. Altay 20 18
15. Erzurumspor 20 18
16. Altınordu 21 17
17. Ö.K Yeni Malatya 20 13
18. Gençlerbirliği 21 13
19. Denizlispor 20 12
Takımlar O P
1. Arsenal 19 50
2. M.City 20 45
3. Newcastle 20 39
4. M. United 20 39
5. Tottenham 21 36
6. Brighton 19 31
7. Fulham 21 31
8. Brentford 20 30
9. Liverpool 19 29
10. Chelsea 20 29
11. Aston Villa 20 28
12. Crystal Palace 20 24
13. Nottingham Forest 20 21
14. Leicester City 20 18
15. Leeds United 19 18
16. West Ham United 20 18
17. Wolves 20 17
18. Bournemouth 20 17
19. Everton 20 15
20. Southampton 20 15
Takımlar O P
1. Barcelona 18 47
2. Real Madrid 17 41
3. Real Sociedad 18 38
4. Atletico Madrid 18 31
5. Villarreal 18 31
6. Real Betis 18 31
7. Osasuna 18 28
8. Athletic Bilbao 18 26
9. Rayo Vallecano 18 26
10. Mallorca 19 25
11. Almeria 19 22
12. Girona 19 21
13. Sevilla 19 21
14. Valencia 17 20
15. Espanyol 19 20
16. Cadiz 19 19
17. Getafe 19 17
18. Celta Vigo 18 17
19. Real Valladolid 18 17
20. Elche 19 6