• İletişim
  • İhbar Hattı
  • Hakkımızda
  • Künye
  • Gizlilik İlkeleri
Anasayfa
  • Ara
  • DÜNYA
  • GÜNDEM
  • SİYASET
  • EĞİTİM
  • SAĞLIK
  • OTOMOBİL
  • MEDYA
  • EKONOMİ
  • İSLAM
  • SPOR
  • MAGAZİN
  • TEKNOLOJİ
  • KÜLTÜR-SANAT
  • ACI GERCEKLER ANADOLU BİYOGRAFİ EMLAK AİLE ve YAŞAM BELEDİYELER RÖPORTAJ YEMEK
  • Ara
Ümraniye'de AVM'deki Kafeye Silahlı Saldırı! 2 Kişi Yaralandı, Şüpheli Kaçtı
Ümraniye'de AVM'deki Kafeye Silahlı Saldırı! 2 Kişi Yaralandı, Şüpheli Kaçtı
Terme'de Halk Oyunları Şenliği Coşkusu Başladı! Türkiye'nin Dört Bir Yanından Ekipler Buluştu
Terme'de Halk Oyunları Şenliği Coşkusu Başladı! Türkiye'nin Dört Bir Yanından Ekipler Buluştu
Türk Kızılay Alaca'da 3 Günde 36 Ünite Kan Topladı
Türk Kızılay Alaca'da 3 Günde 36 Ünite Kan Topladı
HÜSEYİN ADALAN KİMDİR?
HÜSEYİN ADALAN KİMDİR?
MHP Hakkari İl Başkanı Fatih Öztepe Bıçaklı Kavgayı Ayırırken Yaralandı
MHP Hakkari İl Başkanı Fatih Öztepe Bıçaklı Kavgayı Ayırırken Yaralandı
Tekirdağ'da Denize Girmek 2 Gün Yasaklandı! Saray İlçesi İçin Kritik Karar
Tekirdağ'da Denize Girmek 2 Gün Yasaklandı! Saray İlçesi İçin Kritik Karar
Yaz Yolculuğu Öncesi Kritik Uyarı: Araç Sahipleri Bu Kontrolleri Mutlaka Yaptırmalı
Yaz Yolculuğu Öncesi Kritik Uyarı: Araç Sahipleri Bu Kontrolleri Mutlaka Yaptırmalı
ABD Basınından Flaş İddia: İsrail'in Hedefinde İranlı İki Üst Düzey İsim Vardı
ABD Basınından Flaş İddia: İsrail'in Hedefinde İranlı İki Üst Düzey İsim Vardı
Japonya Açıklarında 6,1 Büyüklüğünde Deprem! Miyako Adası Yakınlarında Korkutan Sarsıntı
Japonya Açıklarında 6,1 Büyüklüğünde Deprem! Miyako Adası Yakınlarında Korkutan Sarsıntı
Pakistan'da Silahlı Saldırı: Hayber Pahtunhva'da 2 Polis Hayatını Kaybetti
Pakistan'da Silahlı Saldırı: Hayber Pahtunhva'da 2 Polis Hayatını Kaybetti
Kudüs'te İran Adına Casusluk İddiası! İsrailli Eli Loven Gözaltına Alındı
Kudüs'te İran Adına Casusluk İddiası! İsrailli Eli Loven Gözaltına Alındı
Bursa'da 5 Ayrı Hırsızlık Olayının Şüphelisi Tutuklandı
Bursa'da 5 Ayrı Hırsızlık Olayının Şüphelisi Tutuklandı
  1. Haberler
  2. TEKNOLOJİ
  3. Rusya-Ukrayna Çatışma Bölgesindeki Kuruluşlara Kalıcı Tehdit Kampanyası
TEKNOLOJİ
Yayınlanma: 03 Nisan 2023 - 12:44

Rusya-Ukrayna Çatışma Bölgesindeki Kuruluşlara Kalıcı Tehdit Kampanyası

Kaspersky araştırmacıları, Rusya ve Ukrayna arasındaki çatışmanın sürdüğü bölgede bulunan kuruluşları hedef alan yeni ve gelişmiş bir kalıcı tehdit (APT) kampanyası keşfetti. CommonMagic olarak adlandırılan söz konusu casusluk kampanyasının en az Eylül 2021'den beri aktif olduğu düşünülüyor.

TEKNOLOJİ
03 Nisan 2023 - 12:44
TAKİP ETTAKİP ET
Dinle
A
Büyüt
A
Küçült
Yorumlar
Rusya-Ukrayna Çatışma Bölgesindeki Kuruluşlara Kalıcı Tehdit Kampanyası
Saldırganlar hedeflerinden veri toplamak için daha önce bilinmeyen bir kötü amaçlı yazılım kullanıyor. Hedefler arasında Donetsk, Luhansk ve Kırım bölgelerinde bulunan idare, tarım ve ulaştırma kuruluşları yer alıyor.

 

Saldırılar, PowerMagic olarak adlandırılan PowerShell tabanlı bir arka kapı ve CommonMagic adı verilen yeni bir kötü amaçlı çerçeve yardımıyla gerçekleştiriliyor. Bunlardan CommonMagic, USB cihazlarından dosya çalma, veri toplama ve saldırgana gönderme yeteneğine sahip. Bununla birlikte modüler çerçevelerin yapısı itibariyle yeni kötü amaçlı modüller aracılığıyla ek kötü amaçlı faaliyetlerin başlatılmasına izin vermesinden dolayı, saldırının potansiyeli bu iki işlevle sınırlı değil.

 

Saldırılar, bulaşma zincirinin sonraki adımlarında da belirtildiği gibi büyük olasılıkla spearphishing veya benzer yöntemlerle başlatıldı. Yani hedefler önce bir internet adresine, oradan kötü niyetli sunucu üzerinde barındırılan bir ZIP arşivine yönlendirildi. Arşiv, PowerMagic arka kapısını dağıtan kötü amaçlı bir dosya ve kurbanları içeriğin yasal olduğuna inandırmayı amaçlayan iyi huylu bir sahte belge içeriyordu. Kaspersky, bölgelerdeki çeşitli kuruluşların kararnamelerine dair atıfta bulunan başlıklarla yazılmış bu türden bir dizi yem dosyası keşfetti.

 

 

Yem olarak kullanılan örnek Word belgesi (Konu: Kırım Cumhuriyeti Devlet Duması seçimlerinin sonuçları)

 

PowerMagic hedeflerine CommonMagic olarak bulaşıyor

 

Kurban arşivi indirdikten ve arşivdeki kısayol dosyasına tıkladıktan sonra PowerMagic arka kapısı sisteme bulaşıyor. Devamında arka kapı genel bir bulut depolama hizmetinde bulunan uzak bir klasördeki komutları alıyor, gönderilen komutları çalıştırıyor ve sonuçları buluta geri yüklüyor. PowerMagic, ayrıca virüs bulaşmış cihazın her açılışında yeniden başlatılmak üzere kendisini sisteme kalıcı olarak yerleştiriyor.

 

Kaspersky, tespit ettiği tüm PowerMagic hedeflerine CommonMagic olarak adlandırılan modüler bir çerçevenin de bulaştığını keşfetti. Bu, CommonMagic'in PowerMagic tarafından dağıtılmış olabileceğine işaret ediyor. Ancak mevcut verilerden bulaşmanın nasıl gerçekleştiği net değil.

 

CommonMagic çerçevesi birden fazla modülden oluşuyor. Her çerçeve modülü ayrı bir süreçte başlatılan yürütülebilir bir dosya içeriyor ve modüller birbirleri arasında iletişim kurabiliyor. Çerçeve, USB cihazlarından dosya çalmanın yanı sıra her üç saniyede bir ekran görüntüsü alabiliyor ve daha sonra bunları saldırgana gönderiyor.

 

CommonMagic çerçevesi enfeksiyon zinciri

 

 

Bu bültenin hazırlandığı sırada, kampanyada kullanılan kod ve veriler ile daha önce bilinen kod ve veriler arasında doğrudan bir bağlantı kurulabilmiş değildi. Bununla birlikte, kampanya hala aktif olduğundan ve soruşturmalar devam ettiğinden, daha fazla araştırma sonucunda bu kampanyayı belirli bir tehdit aktörüne atfetmeye yardımcı olabilecek ek bilgilerin ortaya çıkarması mümkün. Mağdurların coğrafi açıdan sınırlı olması ve yem olarak kullanılan mesajların konu başlıkları, saldırganların muhtemelen kriz bölgesindeki jeopolitik duruma özel bir ilgi duyduklarını gösteriyor.

 

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Leonid Bezvershenko, şunları söylüyor: "Jeopolitik koşullar her zaman siber tehdit ortamını etkiler ve yeni tehditlerin ortaya çıkmasına neden olur. Bir süredir Rusya ve Ukrayna arasındaki çatışmayla bağlantılı faaliyetleri izliyoruz ve bu da en son keşiflerimizden biri. CommonMagic kampanyasında kullanılan kötü amaçlı yazılım ve teknikler fazla sofistike olmasa da, komuta ve kontrol altyapısı olarak bulut depolamanın kullanılması dikkat çekici. Bu konu üzerindeki araştırmalarımıza devam edeceğiz ve umarım önümüzdeki günlerde bu kampanyayla ilgili daha fazla bilgi paylaşabileceğiz." 

 

CommonMagic kampanyası hakkındaki raporun tamamını Securelist'te bulabilirsiniz.

 

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:

 

SOC ekibinizin en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI'sı için ortak bir erişim noktası sunar ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar.

GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin.

Uç nokta düzeyinde tespit, tehdit araştırma ve olaylara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın.

Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın.

Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler edinmelerini sağlayın. Bunu örneğin Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla yapabilirsiniz.

 

  • YORUMLAR
  • FACEBOOK
adlı kullanıcıya cevap x
ANASAYFAYA DÖNMEK İÇİN TIKLAYINIZ
Çok Okunan Haberler
MHP Küçükçekmece İlçe Başkanı Ekrem Sarısoy: “Bizim Sevdamız Küçükçekmece, Ülkücülük ve Vatandır”
MHP Küçükçekmece İlçe Başkanı Ekrem Sarısoy: “Bizim Sevdamız...
MHP İSTANBUL İL BAŞKANI VOLKAN YILMAZ'A KÜÇÜKÇEKMECE'DE COŞKULU KARŞILAMA
MHP İSTANBUL İL BAŞKANI VOLKAN YILMAZ'A KÜÇÜKÇEKMECE'DE COŞKULU...
Küçükçekmece'de Kültür Şöleni: Kastamonu Günleri Kapılarını Açtı
Küçükçekmece'de Kültür Şöleni: Kastamonu Günleri Kapılarını...
KÜÇÜKÇEKMECE GÖL KENARINDA YENİ LEZZET VE HUZUR ADRESİ: SAMSA LAND KAPILARINI AÇTI
KÜÇÜKÇEKMECE GÖL KENARINDA YENİ LEZZET VE HUZUR ADRESİ: SAMSA LAND...
Trakya Rumeli Balkan Dernekleri Federasyonu'ndan Görkemli Organizasyon
Trakya Rumeli Balkan Dernekleri Federasyonu'ndan Görkemli Organizasyon
Avrupa Parlamentosu Google'a Veda Etti: Yeni Tercih Qwant
Avrupa Parlamentosu Google'a Veda Etti: Yeni Tercih Qwant
"Bir Damla Sen Ol, Bir Hayat Devam Etsin" Kampanyasına Küçükçekmece'den...
Yaz Aylarında Ağız ve Diş Sağlığını Korumak İçin Bu Hatalardan Kaçının
Yaz Aylarında Ağız ve Diş Sağlığını Korumak İçin Bu Hatalardan...
Av.Mesut Yıldırım:
Av.Mesut Yıldırım: "Volkan Yılmaz ile Başarılı Bir Dönem Yaşayacağız"
Rafet Orhan:
Rafet Orhan: "Ayrılıklara Değil, Küçükçekmece Sinopspor Sevdasına...
TÜGVA Hünerhane Yıl Sonu Sergisi Küçükçekmece'de Sanat ve Emeği Buluşturdu
TÜGVA Hünerhane Yıl Sonu Sergisi Küçükçekmece'de Sanat ve Emeği...
Sıcak Havalarda Vitamin ve Mineral Desteği Hayati Önem Taşıyor
Sıcak Havalarda Vitamin ve Mineral Desteği Hayati Önem Taşıyor
İlginizi Çekebilir
Kudüs'te İran Adına Casusluk İddiası! İsrailli Eli Loven Gözaltına Alındı
Kudüs'te İran Adına Casusluk İddiası! İsrailli Eli Loven Gözaltına...
WhatsApp'ın Yeni Kullanıcı Adı Özelliğine Hindistan'dan Güvenlik Uyarısı
WhatsApp'ın Yeni Kullanıcı Adı Özelliğine Hindistan'dan Güvenlik...
ABD’de Çocukları Koruyan Dijital Güvenlik Yasası Meclis’ten Geçti
ABD’de Çocukları Koruyan Dijital Güvenlik Yasası Meclis’ten Geçti
Samsung Galaxy A27 5G: Daha büyük ekran, daha akıllı özellikler ve akıcı performans
Samsung Galaxy A27 5G: Daha büyük ekran, daha akıllı özellikler ve...
Bilim Şenliği'nde Çocuklar ve Gençler Keşfetmenin Keyfini Yaşadı
Bilim Şenliği'nde Çocuklar ve Gençler Keşfetmenin Keyfini Yaşadı
Avrupa Parlamentosu Google'a Veda Etti: Yeni Tercih Qwant
Avrupa Parlamentosu Google'a Veda Etti: Yeni Tercih Qwant
 GM 26 Pro 5G, Türkiye’de ilk olan AMOLED arka ekranıyla fark yaratıyor
GM 26 Pro 5G, Türkiye’de ilk olan AMOLED arka ekranıyla fark yaratıyor...
Sarsılmaz SAHA EXPO 2026’da Entegre Savunma Ekosistemini Sergiledi
Sarsılmaz SAHA EXPO 2026’da Entegre Savunma Ekosistemini Sergiledi
Menzili 6 Bin Kilometre! Türkiye “Yıldırım Han” Füzesini Tanıttı
Menzili 6 Bin Kilometre! Türkiye “Yıldırım Han” Füzesini Tanıttı
Avatar kullanmak sosyal anksiyeteyi azaltıyor
Avatar kullanmak sosyal anksiyeteyi azaltıyor

Ana Sayfa
DÜNYA
GÜNDEM
SİYASET
EĞİTİM
SAĞLIK
OTOMOBİL
MEDYA
EKONOMİ
İSLAM
SPOR
MAGAZİN
TEKNOLOJİ
KÜLTÜR-SANAT
ACI GERCEKLER
ANADOLU
BİYOGRAFİ
EMLAK
AİLE ve YAŞAM
BELEDİYELER
RÖPORTAJ
YEMEK
Köşe Yazarları
Foto Galeri
Video Galeri
Biyografiler
Vefatlar
Yerel Haberler
Üye Paneli
Günün Haberleri
Arşiv
Karikatürler
Anketler
Hava Durumu
Gazete Manşetleri
Nöbetci Eczaneler
Namaz Vakitleri
  • Rss
  • İletişim
  • İhbar Hattı
  • Hakkımızda
  • Künye
  • Gizlilik İlkeleri
  • Çerez Politikası

hicrethaber com Sitemizde bulunan yazı , Video, Fotoğraf ve haberlerin her hakkı saklıdır.İzinsiz veya kaynak gösterilemeden kullanılamaz.

Yazılım: Tumeva Bilişim

">