DOLAR
32,1926
EURO
34,5524
ALTIN
2.339,65
BIST
9.225,66
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Zonguldak
Parçalı Bulutlu
14°C
Zonguldak
14°C
Parçalı Bulutlu
Pazartesi Yağmurlu
16°C
Salı Çok Bulutlu
13°C
Çarşamba Çok Bulutlu
13°C
Perşembe Çok Bulutlu
12°C

CommonMagic APT kampanyası gaye kapsamını genişletti

Kaspersky araştırmacıları, CommonMagic kampanyası hakkında sunduğu yeni detaylarla tehdit aktörünün daha sofistike ve makus hedefli faaliyetler peşinde olduğunu ortaya çıkardı.

CommonMagic APT kampanyası gaye kapsamını genişletti
REKLAM ALANI
23.05.2023 15:36
A+
A-

Kaspersky araştırmacıları, CommonMagic kampanyası hakkında sunduğu yeni ayrıntılarla tehdit aktörünün daha sofistike ve makus maksatlı faaliyetler peşinde olduğunu ortaya çıkardı. Araştırmada yeni keşfedilen tehdidin Rusya-Ukrayna çatışma bölgesindeki şirketlere ek olarak, Orta ve Batı Ukrayna’daki kuruluşları da kapsayacak biçimde maksatlarını genişlettiği belirlendi. Kaspersky uzmanları, bilinmeyen aktörü BugDrop Operasyonu ve Groundbait Operasyonu (Prikormka) üzere evvelki APT kampanyalarıyla da ilişkilendiriyor.

Mart 2023’te Kaspersky, Rusya-Ukrayna çatışma bölgesinde yeni bir APT kampanyası bulduğunu bildirdi. CommonMagic isimli bu kampanya, casusluk faaliyetleri yürütmek için PowerMagic ve CommonMagic implantlarını kullanıyor. Eylül 2021’den bu yana etkin olan kampanya, hedeflenen kuruluşlardan bilgi toplamak için daha evvel tanımlanmamış bir berbat hedefli yazılım kullanıyor. Kelam konusu akından sorumlu tehdit aktörü birinci etaplarda bilinmiyor olmakla birlikte, Kaspersky uzmanları tehdit hakkında daha fazla bilgi toplamak için bilinmeyen ve faaliyeti unutulmuş kampanyaları da dikkate alarak araştırmalarını sürdürüyor. 

Yakın vakitte ortaya çıkarılan kampanyada CloudWizard isimli modüler bir çerçeve kullanılması değerli bir ipucu oldu. Kaspersky’nin araştırması, bu çerçevede her biri belge toplama, tuş kaydı, ekran manzarası yakalama, mikrofon verisini kaydetme ve parola çalma üzere farklı makûs emelli faaliyetlerden sorumlu toplam 9 farklı modül tespit etti. Modüllerden biri bilhassa Gmail hesaplarından data sızdırmaya odaklanıyor. Bu modül, tarayıcı bilgi tabanlarından Gmail çerezlerini çıkararak, aktiflik günlüklerine, kişi listelerine ve hedeflenen hesaplarla bağlantılı tüm e-posta bildirilerine erişebiliyor ve bunları dışarı sızdırabiliyor.

Araştırmacılar ayrıyeten kampanyada hedeflenen kurban dağılımın genişlediğini, evvelki amaçların öncelikle Donetsk, Luhansk ve Kırım bölgelerinde yer alırken, kapsam Batı ve Orta Ukrayna’daki bireyleri, diplomatik kurumları ve araştırma kuruluşlarını da içine alacak formda genişlediğini bildiriyor. 

YAZI ARASI REKLAM ALANI

Rusya-Ukrayna Çatışma Bölgesindeki Tansiyon Tehditti Artırıyor

Kaspersky uzmanları, CloudWizard ile ilgili kapsamlı araştırmaların akabinde, akının bilinen bir tehdit aktörüne atfedilmesi konusunda da değerli ilerleme kaydetti. Uzmanlar CloudWizard ile daha evvel kayıt altına alınmış iki kampanya ortasında kayda kıymet benzerlikler gözlemlediler: Operation Groundbait ve Operation BugDrop. Kelam konusu benzerlikler ortasında kod benzerlikleri, belge isimlendirme ve listeleme modelleri, Ukraynalı barındırma hizmetleri ve Batı ve Orta Ukrayna’nın yanı sıra Doğu Avrupa’daki çatışma bölgesinde yer alan kurbanlara dair paylaşılan profiller yer alıyor.

Ayrıca CloudWizard yakın vakitte rapor edilen CommonMagic kampanyasıyla da benzerlikler gösteriyor. Kodun birtakım kısımları birebir, birebir şifreleme kütüphanesini kullanıyorlar, misal bir evrak isimlendirme formatını takip ediyorlar ve Doğu Avrupa çatışma bölgesindeki kurbanların pozisyonlarını paylaşıyorlar.

Kaspersky uzmanları, bu bulgulara dayanarak Prikormka, Operation Groundbait, Operation BugDrop, CommonMagic ve CloudWizard berbat gayeli kampanyalarının hepsinin birebir etkin tehdit aktörüyle ilişkilendirilebileceği sonucuna vardı.  

Kaspersky Küresel Araştırma ve Tahlil Takımı güvenlik araştırmacısı Georgy Kucherin, şunları söyledi: “Söz konusu operasyonlardan sorumlu tehdit aktörü, on beş yılı aşkın bir müddettir araç setini daima geliştirerek ve ilgili kuruluşları amaç alarak siber casusluk konusunda ısrarlı ve daima bir kararlılık sergiledi. Jeopolitik faktörler APT taarruzları için değerli bir motivasyon kaynağı olmaya devam ediyor ve Rusya-Ukrayna çatışma bölgesindeki mevcut tansiyon göz önüne alındığında, bu tehdit aktörünün öngörülebilir gelecekte operasyonlarına devam edeceğini iddia ediyoruz.” 

CloudWizard kampanyasıyla ilgili raporun tamamını Securelist’te okuyabilirsiniz.

Kaspersky araştırmacıları, bilinen yahut bilinmeyen bir tehdit aktörünün maksat odaklı hücumlarının kurbanı olmamak için aşağıdaki tedbirlerin alınmasını tavsiye ediyor:

  • SOC takımınızın en yeni tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir müddettir toplanan siber akın bilgilerini ve içgörüleri sağlar.
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi siber güvenlik eğitimi ile siber güvenlik takımınızın yeteneklerini en son maksatlı tehditlerle çaba edecek biçimde geliştirin
  • Uç nokta seviyesinde tespit, araştırma ve olayların vaktinde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR tahlillerini kullanın.
  • Temel uç nokta müdafaasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ seviyesinde erken basamakta tespit eden kurumsal seviyede bir güvenlik tahlilleri kullanın.
  • Birçok gayeli hücum kimlik avı yahut öbür toplumsal mühendislik teknikleriyle başladığından, takımınıza güvenlik farkındalığı eğitimi verin ve pratik hünerler öğretin. Kaspersky Automated Security Awareness Platform bu hususta size yardımcı olacaktır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Elma

REKLAM ALANI
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.