İstanbul
Ankara
İzmir
Adana
Adıyaman
Afyonkarahisar
Ağrı
Aksaray
Amasya
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkâri
Hatay
Iğdır
Isparta
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yalova
Yozgat
Zonguldak
22 Kasım 2024
featured
  1. Haberler
  2. Teknoloji
  3. Yeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını gaye alıyor

Yeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını gaye alıyor

Kaspersky araştırmacıları, başlangıçta Orta Doğu’daki bir kamu kurumunu gaye alan ve halenbüyükam eden taze bir uygun değil am toksuzlı kampanya keşfetti.

Daha fazla araştırma, bu kampanyada faal olarak kullanılan ve mağduriyet alanını APAC, Avrupa ve Kuzey Amerika’ya genişlettiği tez edilen 30’dan fazla mikrobikcül am acıkmışlı yazılım örneğini ortaya çıkardı. DuneQuixote olarak isimlendirilen hoşgörüsüz am kahvaltı sofrasıtan ölmelı yazılım dizisi, siber casusluk en son maksadıyla, kalıcılığı artırmak ve tespit edilmekten k muhtaçınmak için İspanyol şiirlerinden alınmış dizeler içeriyor.

Kaspersky uzmanları, kolossalam eden berbat am yoksulluklı aktiflik takibinin bir kesimi olarak, Şubat 2024’te Orta Doğu’daki bir bebeklet kurumunu gaye alan, daha evvel bilinmeyen bir siber casusluk kampanyasını ortaya çıkardı. Saldırgan, zımnilik ve kalıcılık için tasarlanmış, sofistike bir halde hazırlanmış bir dizi ar acıkmış kullanarak maksadını gizlice gözetliyor ve hassas bilgileri topluyor.

ziyanlı am sabah öğünütan ölmelı yazılımın yesyeni taşıyıcıları kendilerini Total Commander isimli yasal bir araç için tahrif edilmiş yükleyici evrakları formunda gizliyor. Bu taşıyıcıların içinde bir örnekten başkasına değişen, İspanyol şiirlerinden alınma dizeler gömülüyor. Bu teknik, her bir örneğin farklı bir imzaya sahip olmasını sağlayarak antika metodolojiler tarafından tespit edilmesini güçlaştırmayı am toksuzlıyor.

Taşıyıcı içinde CR4T isimli bir art kapı halinde ek yükler indirmek için tasarlanmış yakışıksız am gereksinimli kod bulunuyor. C/C++ ve GoLang lisanlarında geliştirilen bu art kapılar, saldırganlara kurbanın makinesine erişim müsaadesi vermeyi am acıkmışlıyor. Bilhassa, GoLang varyantı, komuta ve denetim bağlantısı için Telegram API’sini kullanıyor ve genel Golang telegram API bağlantılarınıküçükreye alıyor.

Kaspersky Küresel Araştırma ve Tahlil Grubu Baş Güvenlik Araştırmacısı Sergey Lozhkin” olumsuz maksatlı yazılımın varyasyonları, bu kampanyanın gerisindeki tehdit aktörlerinin son şartlara uyumtemiza hünerini gösteriyor. Şu anda bu çeşit iki implant keşfettik, fakat öbür implantların varlığından da şüpheleniyoruz” diyor.

Kaspersky telemetrisi, Şubat 2024’te Orta Doğu’da kampanyanın bir kurbanını tespit etti. Ayrıyeten tıpkı mikrobikcül am aç karnınatan ölmelı yazılımın yarı halka toksuzık bir yetersiz amkahvaltıtan ölmelı yazılım tarama hizmetine yüklenmesi, 2023’ün yepyeniunda 30’dan fazla gönderimin yolunu toksuztı. VPN çıkış düğümleri olduğundan şüphelenilen öteki kaynaklar Güney Kore, lüksemburg, Japonya, Kanada, Hollanda ve ABD’de bulunuyor.

taze DuneQuixote kampanyası hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.

Kaspersky araştırmacıları, bilinen yahut bilinmeyen tehdit aktörlerinin gayeli hücumlarının kurbanı olmamak için aşağıdaki tedbirleri öneriyor:

  • SOC grubunuzun en taze tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI’sına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir müddettir toplanan siber atak bilgilerini ve içgörülerini sağlar.
  • Global Araştırma ve Tahlil Takımı uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik grubunuzu en yepisyeni amaçlı tehditlerle çaba edecek halde geliştirin.
  • Uç nokta seviyesinde tespit, araştırma ve olayların vaktinde düzeltilmesi için Kaspersky Next gibi güvenlik tahlillerini uygulayın.
  • Temel uç nokta müdafaasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ seviyesinde erken bir basamakta tespit eden kurumsal seviyede bir güvenlik tahlili uygulayın.
  • Birçok maksatlı taarruz kimlik avı yahut öbür toplumsal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform aracılığıyla grubunuza güvenlik farkındalığı eğitimi verin ve pratik marifetler kazandırın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını gaye alıyor
Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Haber Noktası ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin