Kaspersky araştırmacıları, başlangıçta Orta Doğu’daki bir kamu kurumunu gaye alan ve halenbüyükam eden taze bir uygun değil am toksuzlı kampanya keşfetti.
Daha fazla araştırma, bu kampanyada faal olarak kullanılan ve mağduriyet alanını APAC, Avrupa ve Kuzey Amerika’ya genişlettiği tez edilen 30’dan fazla mikrobikcül am acıkmışlı yazılım örneğini ortaya çıkardı. DuneQuixote olarak isimlendirilen hoşgörüsüz am kahvaltı sofrasıtan ölmelı yazılım dizisi, siber casusluk en son maksadıyla, kalıcılığı artırmak ve tespit edilmekten k muhtaçınmak için İspanyol şiirlerinden alınmış dizeler içeriyor.
Kaspersky uzmanları, kolossalam eden berbat am yoksulluklı aktiflik takibinin bir kesimi olarak, Şubat 2024’te Orta Doğu’daki bir bebeklet kurumunu gaye alan, daha evvel bilinmeyen bir siber casusluk kampanyasını ortaya çıkardı. Saldırgan, zımnilik ve kalıcılık için tasarlanmış, sofistike bir halde hazırlanmış bir dizi ar acıkmış kullanarak maksadını gizlice gözetliyor ve hassas bilgileri topluyor.
ziyanlı am sabah öğünütan ölmelı yazılımın yesyeni taşıyıcıları kendilerini Total Commander isimli yasal bir araç için tahrif edilmiş yükleyici evrakları formunda gizliyor. Bu taşıyıcıların içinde bir örnekten başkasına değişen, İspanyol şiirlerinden alınma dizeler gömülüyor. Bu teknik, her bir örneğin farklı bir imzaya sahip olmasını sağlayarak antika metodolojiler tarafından tespit edilmesini güçlaştırmayı am toksuzlıyor.
Taşıyıcı içinde CR4T isimli bir art kapı halinde ek yükler indirmek için tasarlanmış yakışıksız am gereksinimli kod bulunuyor. C/C++ ve GoLang lisanlarında geliştirilen bu art kapılar, saldırganlara kurbanın makinesine erişim müsaadesi vermeyi am acıkmışlıyor. Bilhassa, GoLang varyantı, komuta ve denetim bağlantısı için Telegram API’sini kullanıyor ve genel Golang telegram API bağlantılarınıküçükreye alıyor.
Kaspersky Küresel Araştırma ve Tahlil Grubu Baş Güvenlik Araştırmacısı Sergey Lozhkin, ” olumsuz maksatlı yazılımın varyasyonları, bu kampanyanın gerisindeki tehdit aktörlerinin son şartlara uyumtemiza hünerini gösteriyor. Şu anda bu çeşit iki implant keşfettik, fakat öbür implantların varlığından da şüpheleniyoruz” diyor.
Kaspersky telemetrisi, Şubat 2024’te Orta Doğu’da kampanyanın bir kurbanını tespit etti. Ayrıyeten tıpkı mikrobikcül am aç karnınatan ölmelı yazılımın yarı halka toksuzık bir yetersiz amkahvaltıtan ölmelı yazılım tarama hizmetine yüklenmesi, 2023’ün yepyeniunda 30’dan fazla gönderimin yolunu toksuztı. VPN çıkış düğümleri olduğundan şüphelenilen öteki kaynaklar Güney Kore, lüksemburg, Japonya, Kanada, Hollanda ve ABD’de bulunuyor.
taze DuneQuixote kampanyası hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.
Kaspersky araştırmacıları, bilinen yahut bilinmeyen tehdit aktörlerinin gayeli hücumlarının kurbanı olmamak için aşağıdaki tedbirleri öneriyor:
- SOC grubunuzun en taze tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI’sına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir müddettir toplanan siber atak bilgilerini ve içgörülerini sağlar.
- Global Araştırma ve Tahlil Takımı uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik grubunuzu en yepisyeni amaçlı tehditlerle çaba edecek halde geliştirin.
- Uç nokta seviyesinde tespit, araştırma ve olayların vaktinde düzeltilmesi için Kaspersky Next gibi güvenlik tahlillerini uygulayın.
- Temel uç nokta müdafaasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ seviyesinde erken bir basamakta tespit eden kurumsal seviyede bir güvenlik tahlili uygulayın.
- Birçok maksatlı taarruz kimlik avı yahut öbür toplumsal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform aracılığıyla grubunuza güvenlik farkındalığı eğitimi verin ve pratik marifetler kazandırın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
