SALDIRGANLARIN HEDEFİ KURULUŞLAR
Gelişmiş kötü amaçlı yazılım ToddyCat, üst düzey kuruluşları hedefliyor...

30 Haziran 2022 Perşembe 13:05
Kaspersky araştırmacıları, Samurai Backdoor ve Ninja Trojan olmak üzere iki kötü amaçlı yazılımı kullanarak Microsoft Exchange sunucularına saldıran ToddyCat adlı gelişmiş bir kalıcı tehdit (APT) grubu tarafından yürütülen bir operasyonu tespit etti. Operasyon öncelikle Avrupa ve Asya'daki kamu ve askeri kurumları hedef alıyor.
ToddyCat tehdit odağı ilk olarak Aralık 2020'de Kaspersky araştırmacıları tarafından Microsoft Exchange sunucularına bir dizi saldırı gerçekleştirdiğinde tespit edilen, nispeten yeni ve gelişmiş bir APT grubudur. ToddyCat, Şubat-Mart 2021'de Avrupa ve Asya'daki kurumları tehlikeye atmak için Microsoft Exchange sunucularındaki ProxyLogon güvenlik açığını kötüye kullanmaya başladığında, Kaspersky grubun aktivitelerinde hızlı bir yükseliş gözlemlendi. Eylül 2021'den itibaren grup dikkatini Asya'daki kamu ve diplomatik kuruluşlardaki masaüstü makinelere kaydırdı. Saldırı tekniklerini sürekli güncelleyen grup, 2022'de de saldırılarına devam ediyor.
Faaliyetleri başlatan ilk bulaşma vektörü belirsiz olsa da araştırmacılar kampanyalarda kullanılan kötü amaçlı yazılımların (malware) kapsamlı bir analizini gerçekleştirdi. ToddyCat, gizliliğini korurken hedeflenen ağlara derinlemesine nüfuz etmek için tasarlanmış iki gelişmiş siber casusluk aracı olan Samurai Backdoor ve Ninja Trojan'ı kullanılıyor.
Modüler bir arka kapı olan Samurai, saldırganın uzaktaki sistemi yönetmesine ve güvenliği ihlal edilmiş ağ içinde yanlamasına hareket etmesine izin veren saldırının son aşama bileşenidir. Bu kötü amaçlı yazılım, talimatlar arasında geçiş yapmak için birden çok kontrol akışı kullanmasıyla öne çıkıyor ve bu durum koddaki eylemlerin sırasını izlemeyi zorlaştırıyor. Ayrıca birden fazla operatörün aynı makinede aynı anda çalışmasına izin veren karmaşık bir iş birliği aracı olan Ninja Trojan adlı başka bir yeni kötü amaçlı yazılımı başlatmak için de kullanılıyor.
Ninja Trojan, saldırganların tespitten kaçınırken uzaktaki sistemleri kontrol etmelerine imkân tanıyan geniş bir komut seti sağlıyor. Bu araç genellikle cihazın hafızasına yükleniyor ve çeşitli yükleyiciler tarafından başlatılıyor. Ninja Trojan, şifrelenmiş veri yükünden yapılandırma parametrelerini alarak işlemi başlatıyor ve güvenliği ihlal edilmiş ağa derinlemesine sızıyor. Kötü amaçlı yazılımın yetenekleri arasında dosya sistemlerini yönetme, ters kabukları başlatma, TCP paketlerini iletme, hatta belirli bir komut kullanılarak belirli zaman dilimlerinde dinamik olarak yapılandırılabilen ağ kontrolünü ele alma özelliği yer alıyor.
Kötü amaçlı yazılım ayrıca Ninja'nın hedeflenen ağdan uzak komuta ve kontrol sistemlerine doğrudan bağlantı sayısını sınırlamasına izin verebilme gibi özellikleriyle CobaltStrike gibi diğer iyi bilinen unsurlarla benzerlik gösteriyor. Ek olarak HTTP göstergelerini kontrol edebiliyor, HTTP üstbilgisini ve URL yollarını değiştirerek HTTP isteklerindeki kötü niyetli trafiği kamufle ederek meşru görünmesini sağlayabiliyor. Bu yetenekler Ninja Trojan'ın gizliliğini artırıyor.
Kaspersky Güvenlik Uzmanı Giampaolo Dedola şunları söylüyor: “ToddyCat radarın altında kalarak üst düzey organizasyonlara girebilen, yüksek teknik becerilere sahip sofistike bir tehdit odağıdır. Geçen yıl keşfedilen yükleyicilerin ve saldırıların sayısındaki artışa rağmen, operasyonları ve taktikleri hakkında hala tam bir görüşe sahip değiliz. ToddyCat'in bir diğer dikkate değer özelliği, gelişmiş kötü amaçlı yazılım yeteneklerine odaklanması ki Ninja Trojan adını da bu nedenle aldı. Yani tespit edilmesi ve durdurulması oldukça zor. Bu tür bir tehditle yüzleşmenin en iyi yolu, dahili varlıklar hakkında bilgi sağlayan ve en son tehdit istihbaratıyla güncel kalan çok katmanlı savunmaları kullanmaktır."
ToddyCat teknikleri ve ağ saldırılarına karşı korumanın yolları hakkında daha fazla bilgi edinmek için Securelist raporu okunabilir.
Bilinen veya bilinmeyen tehdit odaklarının hedefli saldırılarının kurbanı olmamak için Kaspersky araştırmacıları aşağıdaki önlemlerin uygulanmasını öneriyor:
SOC ekibinin en güncel tehdit istihbaratına (TI) erişimi sağlanmalıdır. Kaspersky Tehdit İstihbarat Portalı, şirketin TI'si için ortak erişim noktasıdır ve yaklaşık 25 yıldır Kaspersky tarafından toplanan siber saldırı verilerini ve öngörülerini sunmaktadır. Kullanıcıların dosyaları, URL'leri ve IP adreslerini kontrol etmesine olanak tanıyan küratörlü özelliklerine erişim burada ücretsiz olarak mevcuttur.
GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibi en son hedeflenen tehditlerle mücadeleye hazırlanmak için eğitilmelidir.
Uç nokta düzeyinde algılama, inceleme ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümleri uygulanmalıdır.
Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyindeki gelişmiş tehditleri erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanılmalıdır.
Birçok hedefli saldırı, kimlik avı veya diğer sosyal mühendislik teknikleriyle başlıyor. Kaspersky Automated Security Awareness Platform aracılığıyla, ekiplere güvenlik farkındalığı eğitimi verilebilir ve pratik beceriler kazandırılabilir.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Şirket mailinizi kullanırken sakın bunu yapmayınİş yerinden verilen e-posta adresleri özel işler için kullanılabilir mi? Çalışanların bu konudaki hakları neler, işverenin yetki sınırları nerede başlıyor? İşte tüm detaylar...15 Nisan 2025 Salı 09:07TEKNOLOJİ
Instagram'a yaş sınırı geldi! Bakandan açıklama geldiDünyanın dev teknoloji şirketi Meta, Instagram platformundaki 'Genç Hesaplar'a ilişkin getirilen yenilikleri paylaştı. Konuyla ilgili Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da açıklama yaptı.09 Nisan 2025 Çarşamba 09:15TEKNOLOJİ
Kawasaki'den insan taşıyabilen robot köpekJapon teknoloji devi Kawasaki, geliştirme aşamasında olduğu insan taşıyabilen robot köpek Corleo'yu görücüye çıkarırken, robotun 2050 yılında kullanıma sunulması bekleniyor.07 Nisan 2025 Pazartesi 17:00TEKNOLOJİ
X’ten parodi hesaplara yeni kurallarSosyal medya platformu X, parodi hesaplara temsil etmek istedikleri kişilere ait X hesaplarından farklı görseller kullanmalarını zorunlu olacak şekilde yeni kurallar getiriyor.07 Nisan 2025 Pazartesi 16:05TEKNOLOJİ
Gmail veya Outlook kullananlar dikkat!ABD'de yetkiler; Gmail, Outlook ve diğer popüler e-posta hizmetlerini kullanan kişileri, yüzlerce kullanıcının verilerini ele geçiren fidyeciler konusunda uyardı.18 Mart 2025 Salı 10:00TEKNOLOJİ
Twitter X uygulaması neden çöktü?Resmi adı X olan platformda sayfa yenileyememe sorunu yaşandı. Peki X (Twitter) neden çöktü?10 Mart 2025 Pazartesi 13:07TEKNOLOJİ
Yapay zeka siber güvenlik sektörünü yeniden şekillendiriyorBCG’nin 2024 Siber Güvenlik İş Gücü Raporu’na göre, dünya genelinde siber güvenlik alanında hala 2,8 milyon istihdam açığı var.06 Mart 2025 Perşembe 09:21TEKNOLOJİ
İki HÜRJET aynı anda gökyüzündeTürk Havacılık Uzay Sanayii’nin (TUSAŞ) sosyal medya hesabından iki HÜRJET’in aynı anda gökyüzünde olduğu görüntüler paylaşıldı.27 Şubat 2025 Perşembe 15:48TEKNOLOJİ
SpaceX, 23 Starlink uydusunu daha uzaya fırlattı23 Starlink uydusunu alçak dünya yörüngesine taşıyan SpaceX’e ait Falcon-9 roketi, ABD’nin Florida eyaletinden başarılı bir şekilde fırlatıldı.19 Şubat 2025 Çarşamba 07:17TEKNOLOJİ
Kızılelma PT-3 motor testini geçtiTürkiye’nin yerli ve milli insansız savaş uçağı Bayraktar Kızılelma motor testi başarı ile gerçekleşti. BAYKAR Yönetim Kurulu Başkanı Selçuk Bayraktar o anları sosyal medya hesabından paylaştı.10 Şubat 2025 Pazartesi 10:18TEKNOLOJİ
Bir ayda 1 milyar 98 milyon 721 zararlı erişim engellendiUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezinin ocak ayında 1.5 milyon IP adresine 1 milyar 98 milyon 721 bin zararlı erişim isteğini engellediğini bildirdi.10 Şubat 2025 Pazartesi 09:39TEKNOLOJİ
Çin'in DeepSek'i ChatGPT'ye rakip olduYapay zeka alanında liderliğiyle bilinen ChatGPT, Çin’in yeni uygulaması DeepSeek’in hızlı yükselişiyle güçlü bir rakip kazandı.28 Ocak 2025 Salı 16:24TEKNOLOJİ
Savunma Sanayii Başkanı Görgün: "KAAN’ın motoru yerli ve milli olacak"Savunma Sanayii Başkanı Haluk Görgün, “KAAN’ın da motorunu yerli ve milli yapacağız. Bunun faaliyetleri de başladı” dedi.15 Ocak 2025 Çarşamba 01:49TEKNOLOJİ
Baykar, ilk uydusunu uzaya fırlattıBaykar, iştiraki Fergani Uzay’ın “FGN-100-d1” isimli uydusunu, SpaceX’in Transporter-12 misyonu kapsamında uzaya fırlattı.15 Ocak 2025 Çarşamba 00:43TEKNOLOJİ
Çinli dev firmanın geliştirdiği insansı robot şaşırttı! Maliyeti 11 bin Euro!Çinli EngineAI şirketi tarafından geliştirilen PM01 insansı robot, hem fiyatı hem de özellikleriyle çok konuşulacak.28 Aralık 2024 Cumartesi 14:06TEKNOLOJİ
Türksat 6A kalıcı yörüngesine ulaştıUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türksat 6A’nın daimi hizmet vereceği 42 derece Doğu yörüngesine ulaştığını bildirdi.28 Aralık 2024 Cumartesi 09:38TEKNOLOJİ
Avrupa Birliği'nden şarj kararı! Artık zorunlu...Avrupa Birliği'nde, yarından itibaren yeni akıllı telefon, tablet ve kamera gibi elektronik cihazlarda USB-C şarj girişi zorunlu hale gelecek.28 Aralık 2024 Cumartesi 01:39TEKNOLOJİ
İşte 2024’ün en iyi oyunlarıDijital oyun alışverişlerinde en güvenilir adresiniz Oyunfor, 2024 yılı içerisinde piyasaya sürülen ve oyuncuların en çok ilgi gösterdiği 10 oyunu sizler için bir araya getirdi24 Aralık 2024 Salı 13:33TEKNOLOJİ
Instagram’dan yeni özellik! Kaçırdığınız hikayeleri yeniden görebileceksinizInstagram, kullanıcıların takip ettiği kişilerin Hikaye Öne Çıkanlar'ını daha kolay bulabileceği özelliği test etmeye başladı.24 Aralık 2024 Salı 10:28TEKNOLOJİ
Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış