Anasayfa
  • Ara
  • DÜNYA
  • GÜNDEM
  • SİYASET
  • EĞİTİM
  • SAĞLIK
  • OTOMOBİL
  • MEDYA
  • EKONOMİ
  • EMLAK
  • İSLAM
  • SPOR
  • MAGAZİN
  • TEKNOLOJİ
  • KÜLTÜR-SANAT
  • ACI GERCEKLER TÜRKİYE BİYOGRAFİ AİLE ve YAŞAM BELEDİYELER RÖPORTAJ YEMEK
  • Ara
Netanyahu’nun Oğlu İsmini Değiştirip İngiltere’ye Gitti: “Müslümanların Arasında O İsimle Yaşanmaz”
Netanyahu’nun Oğlu İsmini Değiştirip İngiltere’ye Gitti: “Müslümanların Arasında O İsimle Yaşanmaz”
ABD’den Kritik Geri Adım: Ukrayna’ya Mühimmat Sevkiyatı Durduruldu
ABD’den Kritik Geri Adım: Ukrayna’ya Mühimmat Sevkiyatı Durduruldu
Eski Rus Savunma Bakan Yardımcısı İvanov’a Yolsuzluktan 13 Yıl Hapis
Eski Rus Savunma Bakan Yardımcısı İvanov’a Yolsuzluktan 13 Yıl Hapis
Kuzey Kore’de Bir İlk: Kalma Yarımadası’nda Dev Turizm Kompleksi Açıldı
Kuzey Kore’de Bir İlk: Kalma Yarımadası’nda Dev Turizm Kompleksi Açıldı
Hamas’tan Ebu Şebab’a Teslim Çağrısı: “10 Gün Süren Var”
Hamas’tan Ebu Şebab’a Teslim Çağrısı: “10 Gün Süren Var”
Pakistan’da Hükümet Yetkilisini Hedef Alan Bombalı Saldırı: 5 Ölü, 11 Yaralı
Pakistan’da Hükümet Yetkilisini Hedef Alan Bombalı Saldırı: 5 Ölü, 11 Yaralı
İkinci El Araçta “6 Ay – 6 Bin Km” Kuralı Yeniden Uzatıldı
İkinci El Araçta “6 Ay – 6 Bin Km” Kuralı Yeniden Uzatıldı
KÜDEF'te Büyük Buluşma: STK'lar Güç Birliği İçin El Ele
KÜDEF'te Büyük Buluşma: STK'lar Güç Birliği İçin El Ele
İsrail’in “Gizli Planı” Ortaya Çıktı: Yunanistan ve GKRY ile Sessiz İş Birliği
İsrail’in “Gizli Planı” Ortaya Çıktı: Yunanistan ve GKRY ile Sessiz İş Birliği
Bİ İnsan Derneği: “Kutsallarımıza Yapılan Bu Saldırıyı Şiddetle Kınıyoruz”
Bİ İnsan Derneği: “Kutsallarımıza Yapılan Bu Saldırıyı Şiddetle Kınıyoruz”
Küçükçekmece’de Geleneksel Oyunlar Sokaklara Taşındı: “Sokakta Oyun Var” Etkinliği Başladı
Küçükçekmece’de Geleneksel Oyunlar Sokaklara Taşındı: “Sokakta Oyun Var” Etkinliği Başladı
İslam düşmanlığına kim göz yumuyor? Leman Dergisi'nin provokasyonları tepki çekmeye devam ediyor
İslam düşmanlığına kim göz yumuyor? Leman Dergisi'nin provokasyonları tepki çekmeye devam ediyor
  1. Haberler
  2. TEKNOLOJİ
  3. Siber saldırganlar yeni ve eski teknikleri yaratıcılıklarıyla birleştiriyor
TEKNOLOJİ
Yayınlanma: 05 Kasım 2020 - 11:56

Siber saldırganlar yeni ve eski teknikleri yaratıcılıklarıyla birleştiriyor

2020'nin üçüncü çeyreğindeki gelişmiş kalıcı tehdit (APT) gruplarının faaliyetleri ilginç bir eğilime işaret etti: Birçok tehdit aktörü araç setlerini geliştirip çeşitlendirmeye devam ederken ve bazen de son derece özel ve kalıcı araçlara başvururken, diğerleri iyi bilinen, zaman içinde test edilmiş saldırı yöntemlerini kullanarak hedeflerine başarıyla ulaşıyor. Bu ve dünyanın farklı yerlerinden gelen diğer APT trendleri, Kaspersky’nin en son üç aylık tehdit istihbaratı raporunda ele alındı.

TEKNOLOJİ
05 Kasım 2020 - 11:56
TAKİP ETTAKİP ET
A
Büyüt
A
Küçült
Yorumlar
Siber saldırganlar yeni ve eski teknikleri yaratıcılıklarıyla birleştiriyor
Kaspersky araştırmacıları, 2020 yılının 3. çeyreğinde tehdit aktörleri tarafından kullanılan genel yaklaşımda bir bölünme gözlemledi. Dünya çapında APT gruplarının taktiklerinde, tekniklerinde ve prosedürlerinde (TTP'ler) oldukça önemsiz bulaşma vektörleri ve araç setlerinin kullanıldığı etkili kampanyaların yanı sıra birçok gelişmeye de tanık olundu.

Geçtiğimiz çeyreğin en dikkate değer bulgularından biri, herhangi bir modern bilgisayar cihazının temel bir donanım bileşeni olan UEFI için özel bir önyükleme kiti kullanarak kurbanlardan birine bulaşmaya karar veren, bilinmeyen bir aktör tarafından yürütülen bir kampanyaydı. Bu enfeksiyon, MosaicRegressor adlı çok aşamalı bir bütünün parçasıydı. UEFI üzerinden bulaşması, cihaza yerleştirilen kötü amaçlı yazılımın son derece kalıcı olmasını sağladı ve kaldırılmasını son derece zor hale getirdi. Bunun da ötesinde, kötü amaçlı yazılım tarafından her kurbanın cihazına indirilen yük farklı olabiliyordu. Bu esnek yaklaşım, saldırganın yükünü daha iyi gizlemesini sağladı.
Diğer oyuncular stenografiden yararlandı. Windows Defender güvenlik çözümü için ayrılmaz ve onaylanmış bir program olan Authenticode imzalı Windows Defender ikili dosyasını kötüye kullanan yeni bir yöntem, Avrupa'da bir telekom şirketine yapılan saldırıda tespit edildi. Ke3chang ile ilişkilendirilen devam eden bir kampanya, Okrum arka kapısının yeni bir sürümünü kullandı. Okrum'un bu güncellenmiş sürümü, benzersiz bir yükleme tekniğiyle Authenticode imzalı bir Windows Defender ikili dosyasını kötüye kullanıyor. Saldırganlar, Defender yürütülebilir dosyasındaki ana yükü gizlemek için steganografi kullandı ve dijital imzayı geçerli kılarak tespit şansını azalttı.

Diğer birçok aktör de kendilerini daha esnek ve algılanmaya daha az eğilimli hale getirmek için araç setlerini güncellemeye devam ediyor. MuddyWater APT grubu tarafından geliştirilenler gibi çeşitli çok aşamalı çerçeveler vahşi ortamda görünmeye devam ediyor. Bu eğilim diğer kötü amaçlı yazılımlar için de geçerli. Örneğin, saldırganın daha fazla yük türü yürütmesini sağlayan yeni bir özellikle güncellenen Dtrack RAT (uzaktan erişim aracı) gibi.

Bununla birlikte, bazı oyuncular hala düşük teknolojili enfeksiyon zincirlerini başarıyla kullanıyor. Bir örnek, Kaspersky araştırmacıları tarafından DeathStalker olarak adlandırılan grup. Bu APT, esas olarak finans sektöründe faaliyet gösteren hukuk firmalarına ve şirketlere odaklanıyor ve mağdurlardan hassas ve değerli bilgiler topluyor. 2018'den beri çoğunlukla aynı olan teknikleri kullanarak tespitten kaçmaya odaklanmak, DeathStalker'ın bir dizi başarılı saldırı gerçekleştirmeye devam etmesini sağladı.

Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Ariel Jungheit, “Bazı tehdit aktörleri zaman içinde tutarlı kalırken ve kurbanları kötü amaçlı ekleri indirmeye ikna etmek için COVID-19 gibi popüler konuları kullanmaya çalışırken, diğer gruplar kendilerini ve araç setlerini yeniden keşfediyor” diyor. “Saldırıya uğrayan platformların genişleyen kapsamı, yeni bulaşma zincirleri ve saldırı altyapılarının bir parçası olarak yasal hizmetlerin kullanımı, son çeyrekte tanık olduğumuz şeyler. Genel olarak bunun siber güvenlik uzmanları için anlamı şudur: Siber güvenlik uzmanlarının geçmişte daha az incelenen, yeni kötü niyetli faaliyetleri avlamak için kaynak ayırması gerekir. Bu, daha az bilinen programlama dillerinde yazılan ve yasal bulut hizmetleri aracılığıyla yazılan kötü amaçlı yazılımları içerir. Saldırganların faaliyetlerini ve TTP'leri izlemek, yeni teknikleri ve araçları uyarlarken onları takip etmemize ve böylece kendimizi yeni saldırılara zamanında tepki vermeye hazırlamamıza olanak tanıyor.”
Son çeyreğe ilişkin üç aylık APT trendleri özeti, Kaspersky’nin abonelerine özel tehdit istihbaratı raporlarının yanı sıra sektörün bilmesi gereken önemli gelişmeleri içeren diğer kaynakların bulgularını özetliyor. Kaspersky’nin tehdit istihbaratı raporları, Adli tıp ve kötü amaçlı yazılım avcılığına yardımcı olacak Yara ve Suricata kurallarının yanı sıra Tehlike Göstergeleri (IoC) verilerini de içeriyor. Daha fazla bilgi için [email protected] adresinden iletişime geçebilirsiniz.

Kaspersky araştırmacıları, bilinen veya bilinmeyen hedefli saldırıların kurbanı olmamak için aşağıdaki önlemlerin uygulanmasını tavsiye ediyor:
SOC ekibinizin en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence Portal, şirketin TI için tek bir erişim noktasıdır ve Kaspersky tarafından 20 yıldan fazla bir süredir toplanan siber saldırı verilerini ve içgörüleri sağlar. Kullanıcıların dosyaları, URL'leri ve IP adreslerini kontrol etmesine izin veren özelliklere ücretsiz erişim burada mevcuttur.
Uç nokta düzeyinde algılama, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın.
Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyinde gelişmiş tehditleri erken bir aşamada algılayan kurumsal düzeyde bir güvenlik çözümü uygulayın.
3. çeyrek APT trendleri raporunun tamamını securelist.com üzerinde bulabilirsiniz.
Reklam
  • YORUMLAR
adlı kullanıcıya cevap x
ANASAYFAYA DÖNMEK İÇİN TIKLAYINIZ
İlginizi Çekebilir
1,5 Milyar WhatsApp Kullanıcısı Artık Sponsorlu İçeriklerle Karşılaşacak
1,5 Milyar WhatsApp Kullanıcısı Artık Sponsorlu İçeriklerle Karşılaşacak
Fordo, Natanz ve İsfahan Vuruldu: ABD’nin Sessiz Gözü B-2’ler Harekette
Fordo, Natanz ve İsfahan Vuruldu: ABD’nin Sessiz Gözü B-2’ler Harekette
E5 Global Trade Tanıtım Hamlesiyle Dijital Mecralarda
E5 Global Trade Tanıtım Hamlesiyle Dijital Mecralarda
Elon Musk’a Kötü Haber: SpaceX’in Starship Roketi Patladı
Elon Musk’a Kötü Haber: SpaceX’in Starship Roketi Patladı
Çok Okunan Haberler
Küçükçekmece'nin Dernek Gücü KÜDEF'le Bir Araya Geldi: Gelecek İçin Ortak Hedefler Belirlendi
Küçükçekmece'nin Dernek Gücü KÜDEF'le Bir Araya Geldi: Gelecek...
Diyanet-Sen İstanbul 3 No’lu Şube Başkanı Yaşar Çıntımar’dan Leman Dergisi Skandalına Sert Tepki
Diyanet-Sen İstanbul 3 No’lu Şube Başkanı Yaşar Çıntımar’dan...
Mahmut Arıkan'dan Leman Dergisi'ne Sert Tepki:
Mahmut Arıkan'dan Leman Dergisi'ne Sert Tepki: "Mizah Değil, İslam'a...
İslami Değerlere Yönelik Saldırılara Karşı HÜDA PAR’dan Yasal Hamle:
İslami Değerlere Yönelik Saldırılara Karşı HÜDA PAR’dan Yasal...
Sözde mizah dergisi Leman’ın son sayısındaki skandal karikatür ve çizeri Doğan Pehlevan’a tepkiler büyüyor
Sözde mizah dergisi Leman’ın son sayısındaki skandal karikatür...
1447 Hicri Yıl Başladı: Yaşar Çintimar’dan Derin Anlamlı Yeni Yıl Mesajı
1447 Hicri Yıl Başladı: Yaşar Çintimar’dan Derin Anlamlı Yeni...
Özgür Özel'in Erdoğan Hakkındaki Hadsiz İfadeleri Siyasette Gerginliği Tırmandırdı
Özgür Özel'in Erdoğan Hakkındaki Hadsiz İfadeleri Siyasette Gerginliği...
Tepkiler Yükseliyor: Leman’ın Karikatürüne Karşı Türkiye Tek Yürek
Tepkiler Yükseliyor: Leman’ın Karikatürüne Karşı Türkiye Tek...
Bİ İnsan Derneği: “Kutsallarımıza Yapılan Bu Saldırıyı Şiddetle Kınıyoruz”
Bİ İnsan Derneği: “Kutsallarımıza Yapılan Bu Saldırıyı Şiddetle...
Leman'ın Skandal Karikatürüne Tuba Köksal'dan Tepki:
Leman'ın Skandal Karikatürüne Tuba Köksal'dan Tepki: "Bu Saldırıyı...
Erdal Sadri Hoca'dan Sert Tepki:
Erdal Sadri Hoca'dan Sert Tepki: "Peygamberimize Yapılan Hakaret Bu Milletin...
İlginizi Çekebilir
1,5 Milyar WhatsApp Kullanıcısı Artık Sponsorlu İçeriklerle Karşılaşacak
1,5 Milyar WhatsApp Kullanıcısı Artık Sponsorlu İçeriklerle Karşılaşacak...
Fordo, Natanz ve İsfahan Vuruldu: ABD’nin Sessiz Gözü B-2’ler Harekette
Fordo, Natanz ve İsfahan Vuruldu: ABD’nin Sessiz Gözü B-2’ler Harekette
E5 Global Trade Tanıtım Hamlesiyle Dijital Mecralarda
E5 Global Trade Tanıtım Hamlesiyle Dijital Mecralarda
Elon Musk’a Kötü Haber: SpaceX’in Starship Roketi Patladı
Elon Musk’a Kötü Haber: SpaceX’in Starship Roketi Patladı
Tarihi KAAN Anlaşması Dünya Basınında Geniş Yankı Uyandırdı: Erdoğan, “Türkiye Liderliğe Yürüyor”
Tarihi KAAN Anlaşması Dünya Basınında Geniş Yankı Uyandırdı:...
Ölümsüzlüğe adım adım: İnsan zihnini bilgisayara yüklemek mümkün mü?
Ölümsüzlüğe adım adım: İnsan zihnini bilgisayara yüklemek mümkün...
Karanlık ağa küresel operasyon! Örgüt liderinin cüzdanı 1 milyar euro değerinde
Karanlık ağa küresel operasyon! Örgüt liderinin cüzdanı 1 milyar...
Yapay zekâ görsel iletişimi dönüştürüyor!
Yapay zekâ görsel iletişimi dönüştürüyor!
Uzayın, astronotların bağışıklık sistemi üzerine etkisi belirlendi!
Uzayın, astronotların bağışıklık sistemi üzerine etkisi belirlendi!...
Evden çalışanların sayısı yüzde 173 arttı
Evden çalışanların sayısı yüzde 173 arttı

Ana Sayfa
DÜNYA
GÜNDEM
SİYASET
EĞİTİM
SAĞLIK
OTOMOBİL
MEDYA
EKONOMİ
EMLAK
İSLAM
SPOR
MAGAZİN
TEKNOLOJİ
KÜLTÜR-SANAT
ACI GERCEKLER
TÜRKİYE
BİYOGRAFİ
AİLE ve YAŞAM
BELEDİYELER
RÖPORTAJ
YEMEK
Köşe Yazarları
Foto Galeri
Video Galeri
Biyografiler
Üye Paneli
Günün Haberleri
Arşiv
Karikatürler
Hava Durumu
Gazete Manşetleri
Nöbetci Eczaneler
Namaz Vakitleri
  • Sitene Ekle
  • Rss
  • Hakkımızda
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri

hicrethaber com Sitemizde bulunan yazı , Video, Fotoğraf ve haberlerin her hakkı saklıdır.İzinsiz veya kaynak gösterilemeden kullanılamaz.

www.ibrshop.com

Yazılım: Tumeva Bilişim