?>

Güneydoğu Asya'daki kurumları hedef alan APT grubu araçlarını zenginleştirdi

"Yaptığımız analizler, bu grubun daha önce düşünüldüğü gibi küçük ve gelişmemiş bir grup olduğu düşüncesinin yanlış olduğunu gösterdi."

Genel - 4 yıl önce

Kaspersky araştırmacıları, Güneydoğu Asya'da devlet kurumlarını hedef alan Cycldek adlı APT grubunun kullandığı güncel ve gelişmiş araçları ortaya çıkardı.

Kaspersky açıklamasına göre, Cycldek tehdit grubu ilk olarak 2013 yılında tespit edilmişti.

Özellikle Güneydoğu Asya'daki yüksek profilli hedeflere odaklanan grup, büyük kurumlara ve devlet kuruluşlarına saldırılar düzenledi.

Kaspersky araştırmacıları grubun Vietnam, Tayland ve Laos gibi birçok Güneydoğu Asya ülkesindeki devlet kuruluşlarını hedef alan siber casusluk faaliyetlerini 2018'den bu yana takip ediyor.

2018 sonrasında düzenlenen saldırıların çoğunda, siyasi içerikli bir RTF belgesi taşıyan kimlik avı e-postaları kullanılıyordu. Grup, NewCore RAT adlı zararlı yazılımı yüklemek için bu belgelerdeki bilinen açıklardan yararlanıyordu.

Bu zararlı yazılımın, gelişmiş veri hırsızlığı becerilerine sahip BlueCore ve RedCore adlı iki sürümü bulunuyor. BlueCore'un Vietnam’daki diplomatik kurumlara ve devlet kuruluşlarına yönelik saldırılarda kullanıldığı tespit edildi.

RedCore ise ilk olarak Vietnam'da kullanıldıktan sonra Laos'ta görüldü. Her iki sürüm de daha önceden bilinmeyen bir zararlı yazılım olan USBCulprit'i indiriyor.

- Veri çalma becerileri taşıyor

2014'ten beri aktif olan USBCulprit'in yeni sürümleri 2019'un sonlarına doğru çıktı.

Bu yazılım ağda hareket etme ve veri çalma becerileri taşıyor.

Yazılım bir kez kurulduğunda, içinde bulunduğu cihazdaki dizinleri tarayarak belirli uzantılara sahip belgeleri topluyor.

Ardından bu belgeler sisteme bağlı USB sürücülere aktarılıyor.

Bu da zararlı yazılımın aslen internete hiçbir şekilde bağlı olmayan makineler için tasarlandığını gösteriyor.

Genellikle bu cihazlar fiziksel olarak da dış dünyadan izole ediliyor.

Bu da buralardaki verileri almanın tek yolunun USB sürücüler gibi çıkarılabilir cihazlar olması anlamına geliyor.

USB bilgisayara bağlandığında zararlı yazılım otomatik olarak çalışmadığından bir insan tarafından yerinde kurulacak şekilde tasarlandığı düşünülüyor.

Kaynak: AA . dikGAZETE.com

Haftanın Öne Çıkanları

Ruslar, Matruşka'nın neyi sembolize ettiğini anlattı

2020-06-06 03:52 - Özel Haber

Rusya, Kamçatka Yarımadası’nın eşsiz doğal manzaralarını anlattı

2020-06-09 05:01 - Özel Haber

Keçiören Belediye Başkanı Turgut Altınok, köpek yavrularına sahip çıktı

2020-06-06 17:24 - Yerel haber-Şirket Haber

Gaziantep Hayvanat Bahçesine 200 yeni üye

2020-06-08 16:32 - Çevre-Hayat

Rus Ortodoks Kilisesi'nden, Cumhurbaşkanı Erdoğan'ın "Ayasofya” açıklamalarına sitem: "Kaygı ve endişe verici”

2020-06-09 05:29 - Özel Haber

Orman içerisindeki Kocaçay Şelalesi, keşfedilmeyi bekliyor

2020-06-09 19:32 - Çevre-Hayat

Ünlü Rus işadamı Aras Ağalarov, iş hayatında başarının sırlarını anlattı: Hayal et ve önüne hedefler koy!

2020-06-05 06:55 - Özel Haber

Rusya, dünyada eşi olmayan mavi desenli Gjel sanatını anlattı

2020-06-10 07:07 - Özel Haber

Erman Kunter'in 'beyaz sezon' üzüntüsü

2020-06-03 19:41 - Spor

Haber-Yorum-Analiz: Bahçeli ve Erdoğan'a ‘saray darbesi’ mi?

2020-06-10 08:04 - Özel Haber

İlgili Haberler

Çevre, Şehircilik ve İklim Değişikliği Bakanlığı 'Yarısı Bizden' kampanyasıyla ilgili soruları cevapladı

20:30 - Genel

Günün Manşetleri

İsrail'in Lübnan'a düzenlediği saldırılarda can kaybı 3 bin 768'e yükseldi

20:27 - Dünya

Kahramanmaraş'taki Yedikuyular Kayak Merkezi'ne mevsimin ilk karı yağdı

20:12 - Gündem

Apple CEO'su Cook: Çinli tedarikçilerimiz olmasaydı Apple olmazdı

20:08 - Dünya

Bolu'da ayı ve yavruları cep telefonuyla görüntülendi

20:02 - Gündem

Beyaz Saray, Lübnan'da İsrail-Hizbullah ateşkesinin sağlanmasından umutlu

19:58 - Dünya