Kaspersky, Vietnam'daki kuruluşları hedef alan siber casusluk kampanyasını tespit etti

- Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski:- "Söz konusu kötü amaçlı yazılımın geçen yıl keşfettiğimiz kötü amaçlı yazılım RedCore ile benzerliklerine dayanarak, bu kampanyayı kesin olmamakla birlikte şimdiye kadar bu bölgede siber casusluk kampanyaları yürüten daha az gelişmiş Çince konuşan bir aktör olarak değerlendirdiğimiz Cycldek'e atfediyoruz"

Ekonomi 13.04.2021, 11:00
Kaspersky, Vietnam'daki kuruluşları hedef alan siber casusluk kampanyasını tespit etti

İSTANBUL (AA) - Kaspersky araştırmacıları, Haziran 2020'de Vietnam'da çeşitli kuruluşları hedefleyen gelişmiş bir siber casusluk kampanyasını ortaya çıkardı.

Kaspersky açıklamasına göre, söz konusu saldırı etkilenen cihaz üzerinde tam kontrol sağlayan bir uzaktan yönetim aracını temel alıyor. Yapılan detaylı analizler, kampanyanın en az 2013'ten beri aktif olan Çince konuşan tehdit grubu Cycldek ile ilişkili bir grup tarafından yürütüldüğünü ve son derece karmaşık bir yapıya sahip olduğunu ortaya koydu.

Çince konuşan tehdit aktörleri genellikle tekniklerini ve metodolojilerini birbirleriyle paylaşma eğilimi gösteriyor. Bu da Kaspersky araştırmacılarının LuckyMouse, HoneyMyte ve Cycldek gibi tanınmış siber casusluk gruplarıyla ilgili gelişmiş kalıcı tehdit (APT) etkinliklerini avlamasını kolaylaştırıyor.

DLL, yani dinamik bağlantı kitaplıkları, bilgisayardaki diğer programlar tarafından kullanılmak üzere hazırlanan kod parçalarıdır. DLL yan yükleme tekniğinde yasal olarak imzalanmış bir dosya (Microsoft Outlook'tan olduğu gibi), kötü amaçlı bir DLL'yi yüklemesi için kandırılarak saldırganların güvenlik ürünlerini atlamasına olanak tanır. Yakın zamanda keşfedilen kampanyada DLL yan yüklemeli bulaşma zinciri, son yükün şifresini çözen bir kabuk kodu yürütüyor. Kaspersky'nin FoundCore adını verdiği bu uzaktan erişim Truva Atı, saldırganlara virüslü cihaz üzerinde tam kontrol sağlıyor.

Final yükleme için nihai kodun başlıkları tamamen kaldırılmıştı ve geride kalan birkaç tanesi tutarsız değerler içeriyordu. Saldırganlar, bunu yaparak araştırmacıların kötü amaçlı yazılımları analiz için ayrıştırmasını önemli ölçüde zorlaştırıyor. Dahası, bulaşma zincirinin bileşenleri birbirine sıkı sıkıya bağlı olduğu için parçaların tek başına analiz edilmesi zor, hatta bazen imkansız. Bu da kötü niyetli faaliyetin tam bir resmini ortaya koymayı engelliyor.

Kaspersky araştırmacıları, bulaşma zincirinin iki ek kötü amaçlı yazılım indirdiğini keşfetti. Bunlardan ilki olan DropPhone, kurban makineden ortam bilgilerini toplayarak DropBox'a gönderiyor. İkincisi de kötü amaçlı yazılımların güvenlik ürünleri tarafından algılanmaktan kaçmasına yardımcı olan kodu çalıştıran CoreLoader. Söz konusu kampanyadan düzinelerce bilgisayar etkilendi. Bunların yüzde 80'i Vietnam'da bulunuyordu. Orta Asya ve Tayland'da da bazı hedefler görüldü.


- "Ekibinizin en son tehdit istihbaratına erişimini sağlayın"


Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski, "Söz konusu kötü amaçlı yazılımın geçen yıl keşfettiğimiz kötü amaçlı yazılım RedCore ile benzerliklerine dayanarak, bu kampanyayı kesin olmamakla birlikte şimdiye kadar bu bölgede siber casusluk kampanyaları yürüten daha az gelişmiş Çince konuşan bir aktör olarak değerlendirdiğimiz Cycldek'e atfediyoruz. Ancak bu son etkinlik, yeteneklerde büyük bir sıçramaya işaret ediyor." ifadelerini kullandı.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Mark Lechtik ise genel olarak geçen yıl Çince konuşan grupların çoğunun kampanyalarına daha fazla kaynak yatırdığını ve teknik yeteneklerini geliştirdiğini fark ettiklerini aktararak, şunları kaydetti:

"Çok daha fazla şaşırtma katmanı ve önemli ölçüde karmaşık tersine mühendislik fonksiyonları eklediler. Bu, grupların faaliyetlerini genişletme arayışında olabileceklerine işaret ediyor. Şu anda bu kampanya daha çok yerel bir tehditmiş gibi görünebilir. Ancak FoundCore arka kapısının gelecekte farklı bölgelerde daha fazla ülkede bulunma olasılığı çok yüksek."

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Pierre Delcher de "Çince konuşan grupların taktiklerini birbirleriyle paylaşma eğiliminde oldukları göz önüne alındığında, aynı gizleme taktikleriyle diğer kampanyalarda da karşılaşırsak şaşırmayacağız. Benzer şüpheli faaliyetler için tehdit ortamını yakından izleyeceğiz. Şirketlerin yapabilecekleri en iyi şey bilgilerini en son tehdit istihbaratıyla güncel tutmaktır. Böylece nelere dikkat etmeleri gerektiğini bilirler." değerlendirmesinde bulundu.

Kaspersky uzmanları, şirketleri gelişmiş kalıcı tehdit kampanyalarından korumak için şunları öneriyor:

"Anti-APT ve EDR çözümleri kurun. Bunlar tehdit keşfi ve tespitini, yeteneklerinin araştırılmasını ve zamanında düzeltilmesini sağlar. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve onları profesyonel eğitimle düzenli olarak geliştirin. Bunların tümü Kaspersky Expert Security çerçevesinde bulunuyor."

Yorumlar (0)
banner69
28
az bulutlu
Namaz Vakti 17 Mayıs 2021
İmsak 03:49
Güneş 05:25
Öğle 12:43
İkindi 16:32
Akşam 19:50
Yatsı 21:20
Puan Durumu
Takımlar O P
1. Beşiktaş 40 84
2. Galatasaray 40 84
3. Fenerbahçe 40 82
4. Trabzonspor 40 71
5. Sivasspor 40 65
6. Hatayspor 40 61
7. Alanyaspor 40 60
8. Karagümrük 40 60
9. Gaziantep FK 40 58
10. Göztepe 40 51
11. Konyaspor 40 50
12. Başakşehir 40 48
13. Rizespor 40 48
14. Kasımpaşa 40 46
15. Malatyaspor 40 45
16. Antalyaspor 40 44
17. Kayserispor 40 41
18. Erzurumspor 40 40
19. Ankaragücü 40 38
20. Gençlerbirliği 40 38
21. Denizlispor 40 28
Takımlar O P
1. Adana Demirspor 34 70
2. Giresunspor 34 70
3. Samsunspor 34 70
4. İstanbulspor 34 64
5. Altay 34 63
6. Altınordu 34 60
7. Ankara Keçiörengücü 34 58
8. Ümraniye 34 51
9. Tuzlaspor 34 47
10. Bursaspor 34 46
11. Bandırmaspor 34 42
12. Boluspor 34 42
13. Balıkesirspor 34 35
14. Adanaspor 34 34
15. Menemenspor 34 34
16. Akhisar Bld.Spor 34 30
17. Ankaraspor 34 26
18. Eskişehirspor 34 8
Takımlar O P
1. Man City 36 83
2. M. United 36 70
3. Leicester City 36 66
4. Chelsea 36 64
5. Liverpool 36 63
6. Tottenham 36 59
7. West Ham 36 59
8. Everton 36 56
9. Arsenal 36 55
10. Leeds United 36 53
11. Aston Villa 36 49
12. Wolverhampton 36 45
13. Crystal Palace 36 44
14. Southampton 36 43
15. Burnley 36 39
16. Newcastle 36 39
17. Brighton 36 38
18. Fulham 36 27
19. West Bromwich 36 26
20. Sheffield United 36 20
Takımlar O P
1. Atletico Madrid 37 83
2. Real Madrid 37 81
3. Barcelona 37 76
4. Sevilla 37 74
5. Real Sociedad 37 59
6. Real Betis 37 58
7. Villarreal 37 58
8. Celta de Vigo 37 53
9. Athletic Bilbao 37 46
10. Granada 37 45
11. Osasuna 37 44
12. Cádiz 37 43
13. Valencia 37 42
14. Levante 37 40
15. Deportivo Alaves 37 38
16. Getafe 37 37
17. Huesca 37 33
18. Elche 37 33
19. Real Valladolid 37 31
20. Eibar 37 30