$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Siber Casuslar Kimlik Avında

Siber güvenlik şirketi ESET, İran bağlantılı OilRig grubunun, İsrailli kurbanlarının kimlik bilgilerini toplamak için yeni kötü amaçlı yazılım yolladığını ortaya koydu

Siber Casuslar Kimlik Avında
  • 26.09.2023
  • 88 kez okundu

Siber güvenlik şirketi ESET, İran bağlantılı OilRig grubunun, İsrailli kurbanlarının kimlik bilgilerini toplamak için yeni kötü amaçlı yazılım yolladığını ortaya koydu. 

 

APT34, Lyceum veya Siamesekitten olarak da bilinen OilRig, en az 2014’ten beri aktif olan ve genel olarak İran merkezli olduğu düşünülen bir siber casusluk grubu. Grup, Orta Doğu hükümetlerini; kimya, enerji, finans ve telekomünikasyon dahil olmak üzere çeşitli sektörleri hedef alıyor. 

 

ESET araştırmacıları İran bağlantılı OilRig APT (Gelişmiş Kalıcı Tehdit) grubunun iki saldırısını inceledi. 2021’den Outer Space ve 2022’den Juicy Mix. Bu siber casusluk saldırılarının her ikisi de özellikle İsrailli kuruluşları hedef alıyordu. Bu hedef, grubun Orta Doğu’ya odaklandığını doğrular nitelikteydi ve her ikisi de aynı yöntemleri kullanıyordu. OilRig, önce bir C&C sunucusu olarak kullanmak üzere yasal bir web sitesinin güvenliği ihlal etti ve daha sonra kurbanlarına belgelenmemiş arka kapılar sunarken, aynı zamanda çoğunlukla hedef sistemlerden veri sızdırma için kullanılan güvenlik ihlali sonrası araçları da dağıttı. Özellikle, Windows Kimlik Bilgisi Yöneticisi’nden ve başlıca tarayıcılardan, kimlik bilgilerinden, çerezlerden ve göz atma geçmişinden kimlik bilgileri toplamak için kullanıldılar.

 

OilRig, Outer Space saldırısında, ESET Research’ün Solar adını verdiği basit, daha önce belgelenmemiş bir C#/.NET arka kapısını ve Komut ve Kontrol iletişimi için Microsoft Office Exchange Web Hizmetleri API’sini kullanan yeni bir indirici olan SampleCheck5000 (veya SC5k)’yi kullandı. Tehdit aktörleri, Juicy Mix saldırısı için Solar’ı geliştirerek ek yeteneklere ve gizleme yöntemlerine sahip Mango arka kapısını oluşturdu. Her iki arka kapı da muhtemelen hedef odaklı kimlik avı e-postaları aracılığıyla yayılan VBS dağıtımcıları tarafından kullanıldı. ESET, kötü amaçlı araç setini tespit etmenin yanı sıra, güvenliği ihlal edilen web siteleri hakkında İsrail CERT’ini de bilgilendirdi. 

 

ESET, işlev adlarında ve görevlerinde astronomi terimlerinden oluşan bir isim şeması kullanarak arka kapıya Solar adını verdi. Bir diğer yeni arka kapıya ise dahili kurgu adı ve dosya adına dayanarak Mango adını verdi. Solar isimli arka kapı, temel işlevlere sahip. Diğer işlevlerin yanı sıra dosyaları indirmek ve yürütmek, aşamalı dosyaları otomatik olarak dışarı çıkarmak için kullanılabilir. OilRig’in Solar’ı devreye almadan önce güvenliğini tehlikeye attığı aşamada İsrailli bir insan kaynakları şirketinin web sunucusu, Komuta ve Kontrol sunucusu olarak kullanıldı. 

 

OilRig, Juicy Mix kampanyası için Solar arka kapısından Mango’ya geçiş yaptı. Mango, bazı önemli teknik değişikliklerle birlikte Solar’a benzer bir iş akışına ve örtüşen yeteneklere sahip. ESET, Mango’da kullanılmayan bir tespitten kaçınma tekniği keşfetti. 

OilRig’in iki saldırısını analiz eden ESET araştırmacılarından birisi olan Zuzana Hromcová şunları söyledi: “Bu tekniğin amacı, uç nokta güvenlik çözümlerinin bu süreçte kullanıcı modu kod kancalarını bir DLL aracılığıyla yüklemesini engellemektir. Analiz ettiğimiz örnekte parametre kullanılmamış olsa da gelecek sürümlerde etkinleştirilebilir.”

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / / / /

Belediye Başkanı Adams, New York Şehri’nin Anahtarını Darren Walker, Marc Morial ve Michelle Miller’a Verdi
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York Belediye Başkanı Eric Adams bugün Gracie Mansion Yıllık Koruma Galası onur...
New York’daki bıçaklama olayının şüphelisi cinayet suçlamasıyla mahkemeye çıkarıldı
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York Savcılar, Pazartesi günü New York’un Manhattan bölgesinde gerçekleşen bıçaklı saldırıda üç kişiyi öldürmekle suçlanan...
New York Kuraklık Tehlikesi İle Karşı Karşıya, Eyalet Genelinde Alarm Verildi
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK —  Kentte uzun yıllardan sonra ilk kez kuraklık uyarısı su kullanımı kısıtlamalarını gündeme getirdi. New...
New York’ta düzenlenen bıçaklı saldırılarda 2 kişi hayatını kaybetti, 1 kişi ise ağır yaralandı 
HASAN ÇELİK/TÜRK USA NEWSPAPER  ABD’nin New York kentinin Manhattan bölgesinde 3 farklı noktada düzenlenen bıçaklı saldırılarda 2 kişi hayatını kaybetti,...
İbrahim Kurtuluş, Ülkenin Ulusal kimliğini ve egemenliğini yansıtan resmi adının “Türkey” değil, “Türkiye” olduğunu Prof: David G’ye mektupla bildirdi
İbrahim Kurtuluş, Ülkenin Ulusal kimliğini ve egemenliğini yansıtan resmi adının “Türkey” değil, “Türkiye” olduğunu Prof: David G’ye mektupla bildirdi Eski...
Belediye Başkanı Adams, New York polisi olaylara İHA ile müdahale edecek 
HASAN ÇELİK/TÜRK USA NEWSPAPER Belediye Başkanı Adams, olaylara müdahale sürelerini kısaltmak ve New Yorkluları güvende tutmak için ‘İlk Müdahale Aracı...
Mike Tyson ve Jake Paul Tarihi Maç İçin Ringe Çıktı, Kazanan Jake Paul Oldu
Mike Tyson ve Jake Paul Tarihi Maç İçin Ringe Çıktı, Kazanan Jake Paul Oldu Dünya eski ağır siklet boks şampiyonu...
Donald Trump ile Joe Biden Beyaz Saray’da bir araya geldi
Donald Trump ile Joe Biden Beyaz Saray’da bir araya geldi Haber- Hasan Çelik/Fotoğraflar- White House Seçim zaferi sonrası Joe Biden...
New York’ta 7 yaşındaki kız sokak ortasında vuruldu
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – ABD’nin New York kentinde 7 yaşındaki kız, gün ortasında gerçekleşen silahlı saldırıda, başıboş...
ABD’nin New York eyaletindeki orman yangınlarının dumanı hayatı olumsuz etkiliyor
HASAN ÇELİK/TÜRK USA NEWSPAPER ABD’nin New York ve New Jersey eyaletinin bazı bölgelerindeki orman yangınların oluşturduğu dumanların, rüzgarın etkisiyle New...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ