Borsa, halka arzlar, dรถviz, kripto para, hisse รถnerileri

Uzmanlar, yeni bir kรถtรผ amaรงlฤฑ bir yazฤฑlฤฑm buldu

Kaspersky araลŸtฤฑrmacฤฑlarฤฑ, Kuzey Koreli sฤฑฤŸฤฑnmacฤฑlarฤฑ ve insan haklarฤฑ aktivistlerini hedef alan "Chinotto" adlฤฑ รถnceden bilinmeyen kรถtรผ amaรงlฤฑ bir yazฤฑlฤฑmฤฑ ortaya รงฤฑkardฤฑ.
Uzmanlar, yeni bir kรถtรผ amaรงlฤฑ bir yazฤฑlฤฑm buldu Borsatek

Kaspersky’den yapฤฑlan aรงฤฑklamaya gรถre, ScarCruft grubu รงoฤŸunlukla Kore Yarฤฑmadasฤฑ, Kuzey Kore’den kaรงanlar ve yerel gazetecilerle ilgili hรผkรผmet organizasyonlarฤฑnฤฑ gรถzetlediฤŸi bilinen, ulus-devlet destekli bir APT aktรถrรผ olarak รถne รงฤฑkฤฑyor. Yakฤฑn zamanda yerel bir haber servisi, siber gรผvenlik araลŸtฤฑrmalarฤฑ sฤฑrasฤฑnda teknik yardฤฑm talebiyle Kaspersky’e baลŸvurdu.

Kaspersky araลŸtฤฑrmacฤฑlarฤฑ, ScarCruft tarafฤฑndan ele geรงirilen bir bilgisayar รผzerinde daha derin bir araลŸtฤฑrma yapma fฤฑrsatฤฑ buldu. Kaspersky uzmanlarฤฑ, saldฤฑrganฤฑn komuta ve kontrol altyapฤฑsฤฑnฤฑ araลŸtฤฑrmak iรงin yerel CERT ile yakฤฑn iลŸ birliฤŸi iรงinde รงalฤฑลŸtฤฑ. Analiz sฤฑrasฤฑnda Kaspersky, sรถz konusu tehdit aktรถrรผ tarafฤฑndan Kuzey Kore ile baฤŸlantฤฑlฤฑ kullanฤฑcฤฑlara odaklanan ayrฤฑntฤฑlฤฑ bir hedefli kampanya ortaya รงฤฑkardฤฑ.

SoruลŸturma sonucunda Kaspersky uzmanlarฤฑ, “Chinotto” adlฤฑ kรถtรผ amaรงlฤฑ bir Windows yรผrรผtรผlebilir dosyasฤฑ keลŸfetti. Bu kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑn 3 sรผrรผmรผ (PowerShell, yรผrรผtรผlebilir Windows uygulamasฤฑ ve Android uygulamasฤฑ) bulunuyor. Her 3 sรผrรผm de HTTP iletiลŸimine dayalฤฑ benzer bir komut ve kontrol ลŸemasฤฑnฤฑ paylaลŸฤฑyor. Bu, kรถtรผ amaรงlฤฑ yazฤฑlฤฑm operatรถrlerinin tรผm kรถtรผ amaรงlฤฑ yazฤฑlฤฑm ailesini bir dizi komut ve kontrol komut dosyasฤฑ aracฤฑlฤฑฤŸฤฑyla kontrol edebileceฤŸi anlamฤฑna geliyor.

Operatรถr, kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑ kurbanฤฑn bilgisayarฤฑna ve telefonuna aynฤฑ anda bulaลŸtฤฑrdฤฑฤŸฤฑnda telefondan SMS mesajlarฤฑnฤฑ รงalarak mesajlaลŸma programlarฤฑ veya e-postalardaki iki faktรถrlรผ kimlik doฤŸrulamanฤฑn รผstesinden gelebiliyor. Sonrasฤฑnda operatรถr ilgilendiฤŸi herhangi bir bilgiyi รงalabiliyor ve kurbanฤฑn tanฤฑdฤฑklarฤฑna veya iลŸ ortaklarฤฑna yรถnelik saldฤฑrฤฑlarฤฑna devam edebiliyor.

Bu kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑn รถzelliklerinden biri, analizi engellemeye yรถnelik bir yฤฑฤŸฤฑn gereksiz kod iรงermesi. Bunlar arabelleฤŸi kasten anlamsฤฑz verilerle dolduran ve asla kullanmayan kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlardan oluลŸuyor.

Ayrฤฑca, incelenen bilgisayarda PowerShell kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑna rastlandฤฑ ve Kaspersky araลŸtฤฑrmacฤฑlarฤฑ, saldฤฑrganฤฑn kurbanฤฑn verilerini รงaldฤฑฤŸฤฑna ve aylarca eylemlerini izlediฤŸine dair kanฤฑtlar buldu. Uzmanlar, ne kadar sรผreyle ve hangi verilerin รงalฤฑndฤฑฤŸฤฑnฤฑ tam olarak bilemese de kรถtรผ amaรงlฤฑ yazฤฑlฤฑm operatรถrรผnรผn 2021 yฤฑlฤฑnฤฑn temmuz ve aฤŸustos aylarฤฑ arasฤฑnda ekran gรถrรผntรผleri topladฤฑฤŸฤฑnฤฑ ve bunlarฤฑ sฤฑzdฤฑrdฤฑฤŸฤฑnฤฑ biliyor.

BaลŸlangฤฑรงta saldฤฑrgan, kurbanฤฑn รงalฤฑnan Facebook hesabฤฑnฤฑ kurbanฤฑn Kuzey Kore ile ilgili bir iลŸini yรผrรผten tanฤฑdฤฑฤŸฤฑyla iletiลŸim kurmak iรงin kullandฤฑ. Bunu takiben, faaliyetleri hakkฤฑnda bilgi toplamak iรงin baฤŸlantฤฑyฤฑ kullanmaya devam etti ve daha sonra “Kuzey Kore’nin son durumu ve ulusal gรผvenliฤŸimiz” adlฤฑ kรถtรผ niyetli bir Word belgesi iรงeren bir oltalama e-postasฤฑyla hedefe saldฤฑrdฤฑ.

Bu belge, kรถtรผ amaรงlฤฑ bir makro ve รงok aลŸamalฤฑ bir bulaลŸma sรผreci iรงin bir yรผk iรงeriyordu. ฤฐlk aลŸama makrosu, kurbanฤฑn makinesinde bir Kaspersky gรผvenlik รงรถzรผmรผnรผn olup olmadฤฑฤŸฤฑnฤฑ kontrol ediyor. Sistemde yรผklรผyse makro, Visual Basic Uygulamasฤฑ (VBA) iรงin gรผven eriลŸimi saฤŸlฤฑyor. Bunu yaparak, Microsoft Office tรผm makrolara gรผveniyor ve herhangi bir kodu, bir gรผvenlik uyarฤฑsฤฑ gรถstermeden veya kullanฤฑcฤฑnฤฑn iznini gerektirmeden programฤฑ รงalฤฑลŸtฤฑrฤฑyor. Kaspersky gรผvenlik yazฤฑlฤฑmฤฑnฤฑn kurulu olmamasฤฑ durumunda makro doฤŸrudan sonraki aลŸamanฤฑn yรผkรผnรผn ลŸifresini รงรถzmeye devam eder. Bu ilk enfeksiyondan sonra saldฤฑrganlar Chinotto kรถtรผ amaรงlฤฑ yazฤฑlฤฑmฤฑnฤฑ teslim etti ve ardฤฑndan hassas bilgileri kontrol edip kurbanlardan sฤฑzdฤฑrabildi.

Analiz sฤฑrasฤฑnda Kaspersky uzmanlarฤฑ, tรผmรผ Gรผney Kore’de bulunan diฤŸer 4 kurbanฤฑ ve 2021’in baลŸฤฑndan beri kullanฤฑmda olan gรผvenliฤŸi ihlal edilmiลŸ web sunucularฤฑnฤฑ da belirledi. AraลŸtฤฑrmaya gรถre, tehdidin hedefini belirli ลŸirketler veya kuruluลŸlardan ziyade bireyler oluลŸturuyor.

“AraลŸtฤฑrma, gรผvenlik uzmanlarฤฑnฤฑn bilgi paylaลŸฤฑmฤฑnฤฑn ve yeni gรผvenlik tรผrlerine yatฤฑrฤฑm yapmasฤฑnฤฑn รถnemini gรถsteriyor”

Aรงฤฑklamada gรถrรผลŸlerine yer verilen Kaspersky Kรผresel AraลŸtฤฑrma ve Analiz Ekibi (GReAT) BaลŸ Gรผvenlik AraลŸtฤฑrmacฤฑsฤฑ Seongsu Park, “Birรงok gazeteci, sฤฑฤŸฤฑnmacฤฑ ve insan haklarฤฑ aktivisti, karmaลŸฤฑk siber saldฤฑrฤฑlarฤฑn hedefinde. Ancak genellikle bu tรผr izleme saldฤฑrฤฑlarฤฑna karลŸฤฑ savunma ve bunlara verme araรงlarฤฑndan yoksunlar. Bu araลŸtฤฑrma, gรผvenlik uzmanlarฤฑnฤฑn bilgi paylaลŸฤฑmฤฑnฤฑn ve yeni gรผvenlik tรผrlerine yatฤฑrฤฑm yapmasฤฑnฤฑn รถnemini gรถsteriyor. Ayrฤฑca, yerel CERT ile olan iลŸ birliฤŸimiz, ScarCruft’un altyapฤฑsฤฑ ve teknik รถzellikleri hakkฤฑnda bize benzersiz bir bakฤฑลŸ aรงฤฑsฤฑ saฤŸladฤฑ. Bunun saldฤฑrฤฑlara karลŸฤฑ gรผvenliฤŸimizi artฤฑracaฤŸฤฑnฤฑ umuyorum.” ifadelerini kullandฤฑ.

Kaspersky, bu tรผr tehditlerden korumak iรงin kullanฤฑcฤฑlara ลŸunlarฤฑ รถneriyor:

“Uygulama ve programlarฤฑnฤฑzฤฑ gรผvenilir web sitelerinden indirin. ฤฐลŸletim sisteminizi ve tรผm yazฤฑlฤฑmlarฤฑnฤฑzฤฑ dรผzenli olarak gรผncelleyin. Birรงok gรผvenlik sorunu, yazฤฑlฤฑmฤฑn gรผncellenmiลŸ sรผrรผmleri yรผklenerek รงรถzรผlebilir. e-posta eklerinden daima ลŸรผphelenin. Bir eki aรงmak veya bir baฤŸlantฤฑyฤฑ takip etmek iรงin tฤฑklamadan รถnce dikkatlice dรผลŸรผnรผn; tanฤฑdฤฑฤŸฤฑnฤฑz ve gรผvendiฤŸiniz birinden mi geliyor, bekliyor muydunuz, temiz mi? Adlarฤฑnฤฑn ne olduฤŸunu veya gerรงekte nereye gittiklerini gรถrmek iรงin baฤŸlantฤฑlarฤฑn ve eklerin รผzerine gelin. Tรผm bilgisayarlarฤฑnฤฑza ve mobil cihazlarฤฑnฤฑza Kaspersky Internet Security for Android veya Kaspersky Total Security gibi gรผรงlรผ bir gรผvenlik รงรถzรผmรผ kullanฤฑn.”

Kaspersky’nin kuruluลŸlarฤฑ korumak iรงin รถnerileri de ลŸรถyle:

“Kurumsal olmayan yazฤฑlฤฑm kullanฤฑmฤฑ iรงin bir ilke ayarlayฤฑn. Gรผvenilmeyen kaynaklardan yetkisiz uygulamalarฤฑ indirmenin riskleri konusunda รงalฤฑลŸanlarฤฑnฤฑzฤฑ eฤŸitin. Birรงok hedefli saldฤฑrฤฑ kimlik avฤฑ veya diฤŸer sosyal mรผhendislik teknikleriyle baลŸladฤฑฤŸฤฑndan personelinize temel siber gรผvenlik hijyeni eฤŸitimi verin. Anti-APT ve EDR รงรถzรผmlerini kurun. Tehdit keลŸfine ve tespitine, soruลŸturmaya ve olaylarฤฑn zamanฤฑnda dรผzeltilmesine olanak saฤŸlayฤฑn. SOC ekibinize en son tehdit istihbaratฤฑna eriลŸim saฤŸlayฤฑn ve profesyonel eฤŸitimlerle dรผzenli olarak becerilerini yรผkseltin. Bunlarฤฑn tรผmรผ Kaspersky Expert Security รงerรงevesinde mevcuttur. Uygun uรง nokta korumasฤฑnฤฑn yanฤฑ sฤฑra รถzel hizmetler, yรผksek profilli saldฤฑrฤฑlara karลŸฤฑ yardฤฑmcฤฑ olabilir. Kaspersky Managed Detection and Response hizmeti, saldฤฑrganlar hedeflerine ulaลŸmadan รถnce saldฤฑrฤฑlarฤฑ erken aลŸamalarฤฑnda belirlemeye ve durdurmaya yardฤฑmcฤฑ olabilir.”

Canlฤฑ Dรถviz Kurlarฤฑ

AdAlฤฑลŸ โ‚บSatฤฑลŸ โ‚บDฤŸลŸ.%
DOLAR 46.810146.81860.01%
EURO 53.519653.539-0.06%
JAPON YENฤฐ 3.463.4680.58%
ฤฐSVฤฐร‡RE FRANKI 58.056858.0862-0.31%
STERLฤฐN 62.621162.65180.15%
ร‡ฤฐN YUANI 6.88766.8894-0.14%
RUS RUBLESฤฐ 0.60690.60890.41%

Canlฤฑ Altฤฑn Fiyatlarฤฑ

AdSatฤฑลŸ โ‚บDฤŸลŸ.%
ALTIN/ONS ($)4150.19-0.51%
SPOT ALTIN GRAM (TL)6238.98-0.62%
GRAM ALTIN SERBEST P.6234.26-1.09%
SPOT GรœMรœลž GRAM (TL)92.73-1.22%
KรœLร‡E ALTIN (DOLAR)132800.00-1.04%
HAS ALTIN GRAM (TL)6207.78-0.62%
SPOT ALTIN KG (TL)132604.00-0.63%
CUMHURฤฐYET ALTINI (TL)42049.00-0.9%
GรœMรœลž/ONS ($)61.74-1.03%

Canlฤฑ Kripto Paralar

KriptoSonDฤŸลŸ. (%)
Bitcoin 63585.16 1.5622%
Ethereum 1790.63 1.0737%
Tether USDt 1.00 0.0045%
BNB 583.62 -0.2651%
Solana 81.84 0.931%
USDC 1.00 -0.0004%
XRP 1.15 1.0953%
Dogecoin 0.08 -0.7456%
Toncoin 1.79 0.4774%
Cardano 0.18 -2.6393%
Shiba Inu 0.00 1.3509%
Avalanche 6.94 0.1963%

KรถลŸe Yazarlarฤฑ

Son Eklenen Haberler

Reklam