Güneydoğu Asya'daki kurumları hedef alan APT grubu araçlarını zenginleştirdi

İstanbul/Türkiye

Ekonomi 10.06.2020, 12:24 10.06.2020, 12:24
Güneydoğu Asya'daki kurumları hedef alan APT grubu araçlarını zenginleştirdi

Güneydoğu Asya'daki kurumları hedef alan APT grubu araçlarını zenginleştirdi

- GReAT Kıdemli Güvenlik Araştırmacısı Mark Lechtik: - "Yaptığımız analizler, bu grubun daha önce düşünüldüğü gibi küçük ve gelişmemiş bir grup olduğu düşüncesinin yanlış olduğunu gösterdi. İlk raporların aksine grup aslen Güneydoğu Asya’da çok daha büyük bir etkiye ve çok daha gelişmiş bir araç kitine sahip"

İSTANBUL (AA) - Kaspersky araştırmacıları, Güneydoğu Asya'da devlet kurumlarını hedef alan Cycldek adlı APT grubunun kullandığı güncel ve gelişmiş araçları ortaya çıkardı.

Kaspersky açıklamasına göre, Cycldek tehdit grubu ilk olarak 2013 yılında tespit edilmişti.

Özellikle Güneydoğu Asya'daki yüksek profilli hedeflere odaklanan grup, büyük kurumlara ve devlet kuruluşlarına saldırılar düzenledi.

Kaspersky araştırmacıları grubun Vietnam, Tayland ve Laos gibi birçok Güneydoğu Asya ülkesindeki devlet kuruluşlarını hedef alan siber casusluk faaliyetlerini 2018'den bu yana takip ediyor.

2018 sonrasında düzenlenen saldırıların çoğunda, siyasi içerikli bir RTF belgesi taşıyan kimlik avı e-postaları kullanılıyordu. Grup, NewCore RAT adlı zararlı yazılımı yüklemek için bu belgelerdeki bilinen açıklardan yararlanıyordu.

Bu zararlı yazılımın, gelişmiş veri hırsızlığı becerilerine sahip BlueCore ve RedCore adlı iki sürümü bulunuyor. BlueCore'un Vietnam’daki diplomatik kurumlara ve devlet kuruluşlarına yönelik saldırılarda kullanıldığı tespit edildi.

RedCore ise ilk olarak Vietnam'da kullanıldıktan sonra Laos'ta görüldü. Her iki sürüm de daha önceden bilinmeyen bir zararlı yazılım olan USBCulprit'i indiriyor.


- Veri çalma becerileri taşıyor


2014'ten beri aktif olan USBCulprit'in yeni sürümleri 2019'un sonlarına doğru çıktı.

Bu yazılım ağda hareket etme ve veri çalma becerileri taşıyor.

Yazılım bir kez kurulduğunda, içinde bulunduğu cihazdaki dizinleri tarayarak belirli uzantılara sahip belgeleri topluyor.

Ardından bu belgeler sisteme bağlı USB sürücülere aktarılıyor.

Bu da zararlı yazılımın aslen internete hiçbir şekilde bağlı olmayan makineler için tasarlandığını gösteriyor.

Genellikle bu cihazlar fiziksel olarak da dış dünyadan izole ediliyor.

Bu da buralardaki verileri almanın tek yolunun USB sürücüler gibi çıkarılabilir cihazlar olması anlamına geliyor.

USB bilgisayara bağlandığında zararlı yazılım otomatik olarak çalışmadığından bir insan tarafından yerinde kurulacak şekilde tasarlandığı düşünülüyor.


- 2013'ten beri faaliyetlerine aralıksız devam ediyor


USBCulprit belirli bir zaman aralığında son değiştirilen dosyalar gibi özel hedeflere odaklanma gibi geniş özelliklere sahip.

Zararlı yazılımın sonraki sürümleri, bağlı USB sürücülerdeki belirli isimde dosyaları da çalıştırabiliyor.

Genel olarak bu yazılım, gelişmiş yapısıyla bu grubun kullandığı araçlar arasında özel bir yer ediniyor.

Grup ayrıca özel bir arka kapı, çerez çalma aracı ve Chromium tabanlı sürücülerin veri tabanlarından parola çalma aracı gibi araçlar kullanıyor.

Açıklamada görüşlerine yer verilen GReAT Kıdemli Güvenlik Araştırmacısı Mark Lechtik, "Yaptığımız analizler, bu grubun daha önce düşünüldüğü gibi küçük ve gelişmemiş bir grup olduğu düşüncesinin yanlış olduğunu gösterdi. İlk raporların aksine grup aslen Güneydoğu Asya’da çok daha büyük bir etkiye ve çok daha gelişmiş bir araç kitine sahip.” ifadelerini kullandı.

GReAT Kıdemli Güvenlik Araştırmacısı Giampaolo Dedola da Cycledek'in Güneydoğu Asya'daki yüksek profilli hedeflere yönelik saldırılarının süreceğini tahmin ettiklerini belirterek, "Faaliyetlerine 2013'ten beri aralıksız devam eden grup yeni cephanesine yeni zararlı yazılımlar ekleyip yeni ülkeleri hedef alarak kendini geliştirmeye devam ediyor. Cycldek'in faaliyetlerini izlemeyi sürdüreceğiz." değerlendirmesinde bulundu.

Muhabir : Tolga Yanık
Yayınlayan : Hasan Arslan

Yorumlar (0)
banner69
23
parçalı bulutlu
Namaz Vakti 28 Ekim 2021
İmsak 05:34
Güneş 06:54
Öğle 12:30
İkindi 15:29
Akşam 17:57
Yatsı 19:12
Puan Durumu
Takımlar O P
1. Trabzonspor 10 24
2. Hatayspor 10 20
3. Beşiktaş 10 20
4. Alanyaspor 10 20
5. Fenerbahçe 10 19
6. Karagümrük 10 18
7. Konyaspor 10 17
8. Galatasaray 10 17
9. Altay 10 15
10. Adana Demirspor 10 13
11. Başakşehir 10 12
12. Gaziantep FK 10 12
13. Öznur Kablo Yeni Malatya 10 12
14. Sivasspor 10 11
15. Kayserispor 10 11
16. Giresunspor 10 9
17. Antalyaspor 10 9
18. Göztepe 10 8
19. Kasımpaşa 10 6
20. Rizespor 10 4
Takımlar O P
1. Ümraniye 10 24
2. Ankaragücü 10 24
3. Eyüpspor 10 20
4. Erzurumspor 10 19
5. Bandırmaspor 10 18
6. Kocaelispor 9 16
7. Tuzlaspor 9 14
8. Gençlerbirliği 9 14
9. Samsunspor 9 12
10. Boluspor 9 11
11. Bursaspor 9 11
12. Menemenspor 10 11
13. İstanbulspor 9 10
14. Denizlispor 9 10
15. Altınordu 10 10
16. Adanaspor 10 9
17. Manisa FK 10 9
18. Ankara Keçiörengücü 9 7
19. Balıkesirspor 9 6
Takımlar O P
1. Chelsea 9 22
2. Liverpool 9 21
3. Man City 9 20
4. West Ham 9 17
5. Brighton 9 15
6. Tottenham 9 15
7. M. United 9 14
8. Everton 9 14
9. Leicester City 9 14
10. Arsenal 9 14
11. Wolverhampton 9 13
12. Brentford 9 12
13. Aston Villa 9 10
14. Watford 9 10
15. Crystal Palace 9 9
16. Southampton 9 8
17. Leeds United 9 7
18. Burnley 9 4
19. Newcastle 9 4
20. Norwich City 9 2
Takımlar O P
1. Real Madrid 10 21
2. Sevilla 10 21
3. Real Betis 11 21
4. Real Sociedad 10 21
5. Rayo Vallecano 11 19
6. Osasuna 11 19
7. Atletico Madrid 9 18
8. Athletic Bilbao 10 17
9. Barcelona 10 15
10. Espanyol 11 14
11. Valencia 11 13
12. Mallorca 11 13
13. Villarreal 10 12
14. Celta de Vigo 10 10
15. Elche 11 10
16. Deportivo Alaves 10 9
17. Cádiz 11 8
18. Granada 9 7
19. Levante 10 5
20. Getafe 10 2