SİBER CASUSLUK HIZ KESMİYOR
Donot Team, Güney Asya’daki askeri kuruluşları ve hükumetleri hedef alıyor...
19 Ocak 2022 Çarşamba 12:37
ESET araştırmacıları, kötü bir üne sahip APT grubu olan Donot Team’in son zamanlardaki saldırılarını ve güncel tehditlerini gün yüzüne çıkardı. Araştırma kapsamında ESET, Donot Team’i 2020 Eylül ayı ile 2021 Ekim ayı arasında bir yıldan daha uzun bir süre izledi.
ESET telemetrisine göre APT grubu Bangladeş, Sri Lanka, Pakistan ve Nepal gibi ülkelerin bulunduğu Güney Asya başta olmak üzere az sayıda hedefe odaklanıyor. Bu ülkelerin Orta Doğu, Avrupa, Kuzey Amerika ve Latin Amerika gibi bölgelerde yer alan elçiliklerini de hedef alan saldırılar da gözlemleniyor. Siber casusluğa yönelik olan bu saldırılar hükümet kuruluşlarını, askeri kurumları, dışişleri bakanlıklarını ve elçilikleri hedef alıyor.
2016’dan beri faaliyette olan Donot Team, Windows ve Android sistemlere yönelik kötü amaçlı yazılımlar yoluyla Güney Asya’daki kuruluşları ve bireyleri hedef aldığı bilinen bir tehdit aktörüdür. Amnesty International tarafından geçtiğimiz günlerde düzenlenen bir raporda grubun kötü amaçlı yazılımı, casus yazılım satması veya bölgedeki hükümetlere kiralık bilgisayar korsanı hizmeti sunması muhtemel olan Hintli bir siber güvenlik şirketi ile ilişkilendirilmiştir.
Grubun etkinlikleriyle ilgili soruşturmayı yöneten ESET araştırmacısı Facundo Muñoz bu konuda şunları söyledi: “Donot Team’in etkinliklerini yakından takip ediyoruz ve grubun yty kötü amaçlı yazılım çerçevesinden türeyen Windows hedefli kötü amaçlı yazılıma sahip çeşitli kampanyaların izini sürüyoruz.
“yty” kötü amaçlı yazılım çerçevesinin temel amacı, verileri toplamak ve sızdırmaktır. Kötü amaçlı yazılım çerçevesi, Donot Team’in araç setinin daha fazla bileşenini indirmek ve yürütmek üzere kullanılan, minimal işleve sahip bir arka kapı indiren bazı modüller barındırır. Bu zincir, dosya uzantısına ve dosyanın oluşturulma yılına dayalı dosya toplayıcılar, ekran kaydediciler, tuş kaydediciler ve çok daha fazlasını içerir.
ESET telemetrisine göre Donot Team, her iki ila dört ayda bir hedef odaklı oltalama e-postalarıyla aynı kurumları sürekli olarak hedef alıyor. Hedef odaklı oltalama e-postalarda, saldırganların kötü amaçlı yazılımı dağıtmak üzere kullandığı kötü amaçlı Microsoft Office belgeleri bulunur.
İlginç bir şekilde ESET araştırmacılarının geri çağırmayı ve analiz etmeyi başardığı e-postalarda herhangi bir dolandırıcılık izi bulunmadı. Muñoz bu konuda şöyle diyor: “Bazı e-postalar, saldırıya uğrayan, aynı kuruluş tarafından gönderilmiştir. Saldırganların daha önceki kampanyalarda bazı kurbanların e-posta hesaplarına veya bu kuruluşların e-posta sunucusuna sızmış olması muhtemeldir.”
En son blog yazısında ESET, bu yty kötü amaçlı yazılım çerçevesinin iki varyantını analiz etti: Gedit ve DarkMusical. ESET araştırmacıları, varyantlarından birine DarkMusical adını verme kararı aldı çünkü saldırganların dosyaları ve klasörleri için seçtikleri isimlerin birçoğu batılı ünlülerden veya High School Musical filmindeki karakterlerden ilham alıyor. Bu varyant, Bangladeş ve Nepal’deki askeri kuruluşları hedef alan kampanyalarda kullanıldı.
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.