Transparent Tribe askeri personeli ve devlet yetkililerini hedef alıyor

İstanbul/Türkiye

Genel 25.08.2020, 11:54 25.08.2020, 11:54
Transparent Tribe askeri personeli ve devlet yetkililerini hedef alıyor

Transparent Tribe askeri personeli ve devlet yetkililerini hedef alıyor

- Kaspersky Güvenlik Analisti Giampaolo Dedola: - "Yaptığımız incelemeler, Transparent Tribe’ın birçok hedefe karşı yoğun bir faaliyet içerisine girdiğini gösteriyor" - "Son 12 ay içinde askeri ve diplomatik hedeflere geniş kapsamlı saldırılar yapıldığını gözlemledik"

İSTANBUL (AA) - Kaspersky Güvenlik Analisti Giampaolo Dedola, "Yaptığımız incelemeler, Transparent Tribe’ın birçok hedefe karşı yoğun bir faaliyet içerisine girdiğini gösteriyor. Son 12 ay içinde askeri ve diplomatik hedeflere geniş kapsamlı saldırılar yapıldığını gözlemledik." ifadelerini kullandı.

Kaspersky'den yapılan açıklamaya göre, şirket, Ocak 2019’da Crimson adlı uzaktan erişim Truva atını (RAT) dağıtmaya çalışan Transparent Tribe grubunu incelemeye başladı. Transparent Tribe (PROJECTM ve MYTHIC LEOPARD olarak da biliniyor) düzenlediği büyük casusluk saldırılarıyla siber güvenlik endüstrisinde tanınan bir grup. 2013’ten bu yana faaliyetlerini sürdüren grup 2016’dan itibaren Kaspersky’nin takibi altında bulunuyor.

Grubun sistemlere sızmak için içinde bir makro bulunan zararlı belgeler kullanmayı tercih ediyor. En sık kullandığı zararlı yazılım ise Crimson adlı uzaktan erişim Truva atı. Farklı bileşenlerden oluşan bu araç saldırganların sızdıkları makinelerde çeşitli işlemler yapmasını sağlıyor. Bu araç sayesinde saldırganlar dosya sistemlerini uzaktan kontrol edebiliyor, ekran görüntüsü alabiliyor, mikrofonlarla ortam dinlemesi yapabiliyor, web kameralarıyla görüntü alabiliyor ve çıkarılabilir depolama cihazlarından dosya çalabiliyor.

Grubun kullandığı taktikler ve yöntemler yıllar içinde pek değişmese de Kaspersky’nin yaptığı araştırmada grubun belirli saldırılar için yeni programlar geliştirdiği görüldü. Geçtiğimiz yıl grubun faaliyetlerini takip eden Kaspersky araştırmacıları, güvenlik çözümlerinin Crimson RAT olarak tanımladığı bir .NET dosyası tespit etti. Yapılan analizlerde dosyanın aslında daha farklı bir şey olduğu görüldü. Saldırganların sızdıkları makineleri yönetmek için sunucu tarafında yeni bir Crimson RAT bileşeni kullandığı anlaşıldı. İki farklı sürümü olan bu dosyanın 2017, 2018 ve 2019’da derlendiği görüldü. Bu da yazılımın halen geliştirilme aşamasında olduğunu ve APT grubunun yazılımı daha iyi hale getirmeye çalıştığını gösteriyor.

Kullanılan güncel bileşen listesiyle birlikte Kaspersky, grubun gelişim sürecini ve faaliyetlerini gözlemleme fırsatı yakaladı. Transparent Tribe’ın büyük saldırılar başlattığı, yeni araçlar geliştirdiği ve dikkatini Afganistan’a çevirdiği görüldü.

Genel olarak, Kaspersky araştırmacıları Haziran 2019 ile Haziran 2020 arasında belirlenen tüm bileşenleri 27 ülkeden 1090 hedefte tespit etti. Saldırılardan en çok etkilenen ülkeler Afganistan, Pakistan, Hindistan, İran ve Almanya oldu.


- "Askeri ve diplomatik hedeflere geniş kapsamlı saldırılar yapıldığını gözlemledik"


Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Analisti Giampaolo Dedola, "Yaptığımız incelemeler, Transparent Tribe’ın birçok hedefe karşı yoğun bir faaliyet içerisine girdiğini gösteriyor. Son 12 ay içinde askeri ve diplomatik hedeflere geniş kapsamlı saldırılar yapıldığını gözlemledik. Bu saldırılar büyük bir altyapıyla destekleniyordu. Ayrıca grubun kullandığı silahların da sürekli geliştiğini gördük. Grup ana silahı olan Crimson RAT ile hassas hedeflerde istihbarat toplamaya devam ediyor. Grubun yakın gelecekte yavaşlamasını beklemiyoruz. Takibi sürdüreceğiz." açıklamasında bulundu.

Açıklamada ayrıca bu tehditten korunmak isteyenlere şu güvenlik önlemlerini almalarını tavsiye edildi:

"Güvenlik operasyonları ekibinizin en son tehdit istihbaratına erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketlerin tehdit istihbaratına tek bir noktadan erişmesini sağlayarak Kaspersky’nin 20 yılı aşkın süredir elde ettiği tüm siber saldırı verilerini ve analizlerini sunuyor. Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi bir uç nokta tespit ve müdahale çözümü kullanın.
Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın. Ekibinizin temel siber güvenlik önlemlerini öğrenmesini sağlayın. Çoğu hedefli saldırıların kimlik avı veya diğer sosyal mühendislik yöntemleriyle başladığını unutmayın. Uygulamalı gösterimler yaparak kimlik avı e-postalarını ayırt edebilmelerini sağlayın."


Muhabir : Abdulkadir Günyol
Yayınlayan : Harun Bahçivan

Yorumlar (0)
banner69
22
az bulutlu
Namaz Vakti 20 Mayıs 2022
İmsak 03:47
Güneş 05:24
Öğle 12:43
İkindi 16:32
Akşam 19:52
Yatsı 21:22
Puan Durumu
Takımlar O P
1. Trabzonspor 37 81
2. Fenerbahçe 37 70
3. Konyaspor 37 67
4. Başakşehir 37 62
5. Alanyaspor 37 61
6. Beşiktaş 37 58
7. Antalyaspor 37 58
8. Karagümrük 37 57
9. Adana Demirspor 37 52
10. Sivasspor 37 51
11. Galatasaray 37 51
12. Kasımpaşa 37 50
13. Hatayspor 37 50
14. Kayserispor 37 47
15. Giresunspor 37 45
16. Gaziantep FK 37 43
17. Rizespor 37 36
18. Altay 37 34
19. Göztepe 37 28
20. Ö.K Yeni Malatya 37 20
Takımlar O P
1. Ankaragücü 35 67
2. Ümraniye 35 67
3. Bandırmaspor 35 61
4. İstanbulspor 35 59
5. Erzurumspor 35 58
6. Eyüpspor 35 54
7. Manisa Futbol Kulübü 36 49
8. Tuzlaspor 35 49
9. Samsunspor 35 48
10. Gençlerbirliği 35 48
11. Keçiörengücü 35 48
12. Boluspor 35 47
13. Denizlispor 35 46
14. Altınordu 35 45
15. Adanaspor 35 45
16. Bursaspor 35 41
17. Kocaelispor 35 41
18. Menemen Belediyespor 35 38
19. Balıkesirspor 35 12
Takımlar O P
1. M.City 37 90
2. Liverpool 37 89
3. Chelsea 37 70
4. Tottenham 37 68
5. Arsenal 37 66
6. M. United 37 58
7. West Ham United 37 56
8. Leicester City 37 51
9. Wolverhampton Wanderers 37 51
10. Crystal Palace 37 48
11. Brighton 37 48
12. Brentford 37 46
13. Newcastle 37 46
14. Aston Villa 37 45
15. Southampton 37 40
16. Everton 37 36
17. Burnley 37 35
18. Leeds United 37 35
19. Watford 37 23
20. Norwich City 37 22
Takımlar O P
1. Real Madrid 37 85
2. Barcelona 37 73
3. Atletico Madrid 37 68
4. Sevilla 37 67
5. Real Betis 37 64
6. Real Sociedad 37 62
7. Villarreal 37 56
8. Athletic Bilbao 37 55
9. Osasuna 37 47
10. Celta Vigo 37 46
11. Valencia 37 45
12. Rayo Vallecano 37 42
13. Espanyol 37 41
14. Getafe 37 39
15. Elche 37 39
16. Granada 37 37
17. Mallorca 37 36
18. Cadiz 37 36
19. Levante 37 32
20. Deportivo Alaves 37 31