Kaspersky'den "tehdit grubu Lazarus, savunma endüstrisini hedef alıyor" tespiti

- Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Seongsu Park:- "Lazarus, belki de 2020'nin en aktif tehdit aktörüydü. Bu durum yakın zamanda değişecek gibi görünmüyor"

Ekonomi 01.03.2021, 12:29
Kaspersky'den

İSTANBUL (AA) - Kaspersky araştırmacıları, 2009'dan beri aktif olan ve bir dizi çok yönlü kampanyayla bağlantılı olduğu tespit edilen, oldukça üretken, gelişmiş tehdit aktörü Lazarus'un savunma endüstrisini hedeflediğini belirledi.

Kaspersky açıklamasına göre, Lazarus, günümüzün en aktif tehdit aktörlerinden biri olarak öne çıkıyor. Lazarus, bugüne dek büyük ölçekli siber casusluk kampanyalarına, fidye yazılımı kampanyalarına ve hatta kripto para piyasasına yönelik saldırılara dahil oldu. Son birkaç yıldır finans kurumlarına odaklanan Lazarus'un, 2020'nin başında savunma sanayini hedefleri arasına eklediği anlaşılıyor.

Kaspersky araştırmacıları, bir kurumun şüphelendiği güvenlik tehdidine müdahale için çağrıldıklarında bu kampanyadan ilk kez haberdar oldu ve kurumun özel bir arka kapının kurbanı olduğunu keşfetti. "ThreatNeedle" olarak adlandırılan bu arka kapı, virüslü ağlar aracılığıyla yatay olarak hareket ediyor ve gizli bilgilerin çalınmasını sağlıyor. Tehditten şimdiye dek bir düzineden fazla ülkede yer alan kuruluşlar etkilendi.

Tehdit, ilk bulaşmasını hedefli kimlik avı yoluyla gerçekleştiriyor. Kurum içinde hedeflenen kişiye kötü amaçlı kod içeren bir word dosyası veya şirket sunucularında barındırılan bir bağlantının olduğu e-postalar gönderiliyor. e-postaların konusu genellikle salgına dair acil güncellemelerle ilgili oluyor ve mesaja saygın bir tıp merkezinden gönderilmiş süsü veriliyor. Belge açıldığında, kötü amaçlı kod sisteme giriyor ve dağıtım işleminin bir sonraki aşamasına geçiliyor. Kampanyada kullanılan ThreatNeedle kötü amaçlı yazılımı, Lazarus grubuna ait olan ve daha önce kripto para şirketlerine saldırdığı görülen Manuscrypt adlı bir kötü amaçlı yazılım ailesine ait bulunuyor. ThreatNeedle, sisteme kurulduktan sonra kurbana ait cihazın tam kontrolünü ele geçiriyor, dosyaları değiştirmekten uzaktan gönderilen komutları yürütmeye kadar her şeyi yapabiliyor.


- "Ekstra güvenlik önlemleri almak çok önemli"


Grup, hem ofis bilgi teknolojileri ağlarından hem de tesisin sınırlandırılmış ağından veri çalabiliyor. Şirket politikasına göre, bu iki ağ arasında hiçbir bilgi aktarılmaması gerekiyor. Ancak yöneticiler sistemleri korumak için her iki ağa da bağlanabiliyor. Lazarus, bunu yönetici iş istasyonlarının kontrolünü ele geçirerek ve kısıtlanmış ağdaki gizli bilgileri çalmak için kötü amaçlı bir ağ geçidi kurarak gerçekleştiriyor.

Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Seongsu Park, "Lazarus, belki de 2020'nin en aktif tehdit aktörüydü. Bu durum yakın zamanda değişecek gibi görünmüyor. Bu yılın ocak ayında Google Tehdit Analizi Ekibi, Lazarus'un güvenlik araştırmacılarını hedef almak için aynı arka kapıyı kullandığını bildirdi. Gelecekte başka ThreatNeedle saldırıları da bekliyoruz, gözümüzü dört açacağız." ifadelerini kullandı.

Kaspersky ICS CERT Güvenlik Uzmanı Vyacheslav Kopeytsev de Lazarus'un sadece üretken değil, aynı zamanda son derece sofistike bir grup olduğunu belirterek, "Yalnızca ağ bölümlemesinin üstesinden gelmekle kalmadılar, aynı zamanda oldukça kişiselleştirilmiş ve etkili hedef kimlik avı e-postaları oluşturmak için kapsamlı araştırmalar yaptılar ve çalınan bilgileri uzaktaki sunucuya aktarmak için özel araçlar geliştirdiler. Halen uzaktan çalışmanın getirdiği zorluklarla uğraşan ve nispeten daha savunmasız olan endüstrilerle bu tür gelişmiş saldırılara karşı koruma sağlamak için ekstra güvenlik önlemleri almak çok önemli." değerlendirmesinde bulundu.


- "Personelinize temel siber güvenlik eğitimi verin"


Kaspersky uzmanları, kurumları ThreatNeedle gibi saldırılardan korumak için şunları öneriyor:

"Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından personelinize temel siber güvenlik eğitimi verin. Kurumunuzun operasyonel teknoloji (OT) veya kritik altyapısı varsa kurumsal ağdan ayrılmış olduğundan veya yetkisiz bağlantılara izin verilmediğinden emin olun. Çalışanların siber güvenlik politikalarından haberdar olmasını ve bunlara uymasını sağlayın.

SOC ekibinizin en son tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI için sunduğu erişim noktasıdır ve Kaspersky tarafından 20 yıldan uzun süredir toplanan siber saldırı verilerini ve analizleri sağlar. Kaspersky Anti Targeted Attack Platform gibi, ağ düzeyinde gelişmiş tehditleri erken aşamada algılayan kurumsal nitelikte güvenlik çözümleri kullanın. OT ağ trafiğinde izleme, analiz ve tehdit algılamaya olanak tanıyan Kaspersky Industrial CyberSecurity gibi endüstriyel düğümler ve ağlar için özel olarak tasarlanmış bir çözümden yardım alabilirsiniz."

Yorumlar (0)
9
parçalı bulutlu
Namaz Vakti 11 Nisan 2021
İmsak 04:43
Güneş 06:06
Öğle 12:48
İkindi 16:26
Akşam 19:19
Yatsı 20:37
Puan Durumu
Takımlar O P
1. Beşiktaş 31 67
2. Fenerbahçe 32 63
3. Galatasaray 32 62
4. Trabzonspor 33 58
5. Gaziantep FK 31 50
6. Alanyaspor 32 49
7. Hatayspor 32 49
8. Karagümrük 33 49
9. Göztepe 33 46
10. Sivasspor 31 44
11. Konyaspor 31 40
12. Antalyaspor 32 39
13. Rizespor 32 36
14. Kasımpaşa 32 35
15. Malatyaspor 31 33
16. Ankaragücü 31 33
17. Başakşehir 32 33
18. Kayserispor 31 33
19. Gençlerbirliği 31 31
20. Erzurumspor 32 28
21. Denizlispor 31 26
Takımlar O P
1. Giresunspor 29 60
2. Samsunspor 29 57
3. Adana Demirspor 29 55
4. Altay 29 53
5. Altınordu 29 52
6. İstanbulspor 29 51
7. Ankara Keçiörengücü 29 49
8. Tuzlaspor 29 41
9. Bursaspor 28 40
10. Bandırmaspor 29 39
11. Ümraniye 28 38
12. Boluspor 29 35
13. Balıkesirspor 29 32
14. Adanaspor 28 31
15. Menemenspor 29 30
16. Akhisar Bld.Spor 29 25
17. Ankaraspor 28 19
18. Eskişehirspor 29 8
Takımlar O P
1. Man City 32 74
2. M. United 30 60
3. Leicester City 30 56
4. Chelsea 31 54
5. Liverpool 31 52
6. West Ham 30 52
7. Tottenham 30 49
8. Everton 29 47
9. Leeds United 31 45
10. Aston Villa 30 44
11. Arsenal 30 42
12. Wolverhampton 31 38
13. Crystal Palace 31 38
14. Southampton 30 36
15. Burnley 30 33
16. Brighton 30 32
17. Newcastle 30 29
18. Fulham 32 26
19. West Bromwich 30 21
20. Sheffield United 30 14
Takımlar O P
1. Real Madrid 30 66
2. Atletico Madrid 29 66
3. Barcelona 30 65
4. Sevilla 29 58
5. Real Sociedad 29 46
6. Real Betis 29 46
7. Villarreal 29 46
8. Levante 30 38
9. Celta de Vigo 29 37
10. Athletic Bilbao 30 37
11. Granada 29 36
12. Cádiz 30 35
13. Valencia 29 33
14. Osasuna 29 31
15. Getafe 30 30
16. Huesca 30 27
17. Real Valladolid 29 27
18. Elche 30 26
19. Deportivo Alaves 30 24
20. Eibar 30 23