$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Kaspersky, MATA Araç Setini Kullanan Siber Casusluk Kampanyalarının Gelişmiş Taktiklerini Ortaya Çıkardı

Eylül 2022’nin başlarında, daha önce Lazarus grubuyla ilişkilendirilen MATA kümesiyle bağlantılı yeni kötü amaçlı yazılım örnekleri tespit edilmişti

Kaspersky, MATA Araç Setini Kullanan Siber Casusluk Kampanyalarının Gelişmiş Taktiklerini Ortaya Çıkardı
  • 19.10.2023
  • 98 kez okundu

Eylül 2022’nin başlarında, daha önce Lazarus grubuyla ilişkilendirilen MATA kümesiyle bağlantılı yeni kötü amaçlı yazılım örnekleri tespit edilmişti. Bir düzinenin üzerinde Doğu Avrupa şirketini hedef alan bu kampanya Ağustos 2022 ortasından Mayıs 2023’e kadar devam etti. Saldırganlar, CVE-2021-26411 istismarını kullanan spear-phishing e-postaları ve web tarayıcıları aracılığıyla Windows çalıştırılabilir kötü amaçlı yazılım indirmelerini kullanmıştı.

MATA bulaşma zinciri, yükleyici, ana Truva atı ve kimlik hırsızlarını istismarlar, rootkitler ve hassas doğrulama süreçleriyle entegre eden karmaşık bir yapıya sahipti. Komuta ve Kontrol (C&C) sunucuları olarak kullanılan dahili IP adresleri, saldırganların kurbanların altyapısına kendi kontrol ve sızma sistemlerini yerleştirdiğini gösteren önemli bir keşfe karşılık geliyordu. Kaspersky, durumdan etkilenen kuruluşları derhal uyararak hızlı bir şekilde müdahale edilmesini sağladı.

Bir fabrikadaki kimlik avı e-postasıyla başlatılan saldırı, ağa sızarak ana şirketin etki alanı denetleyicisini tehlikeye attı. Saldırganlar daha sonra güvenlik sistemlerine müdahale etmek için güvenlik açıklarından ve rootkitlerden faydalanarak iş istasyonları ve sunucular üzerinde kontrol sahibi oldular. Özellikle güvenlik çözümü panellerine erişerek, bilgi toplamak ve kötü amaçlı yazılımları yan kuruluşlara ve kurumsal etki alanı altyapısına bağlı olmayan sistemlere dağıtmak için güvenlik açıklarından ve zayıf yapılandırmalardan yararlandılar.

Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Vyacheslav Kopeytsev, şunları söyledi: “Sanayi sektörünü hedefli saldırılardan korumak, sağlam siber güvenlik uygulamalarını proaktif bir zihniyetle birleştiren dikkatli bir yaklaşım gerektiriyor. Kaspersky’deki uzmanlarımız, yeni taktiklerini ve araçlarını tespit edebilmek için APT’nin gelişimini takip ediyor ve hareketlerini tahmin ediyor. Siber güvenlik araştırmalarına olan bağlılığımız, kurumlara sürekli gelişen siber tehditler hakkında kritik bilgiler sağlama taahhüdümüzden kaynaklanıyor. Konu hakkında bilgilendirilerek ve en son güvenlik önlemlerini uygulayarak, işletmeler bu gibi saldırganlara karşı savunmalarını güçlendirebilirler ve ağlarını ve sistemlerini koruyabilirler.”

 

 

Diğer kayda değer bulgular arasında şunlar yer alıyor:

  • Üç yeni MATA Kötü Amaçlı Yazılım Nesli – 3, 4 ve 5: Bunlar gelişmiş uzaktan kontrol yetenekleri, modüler mimari ve esnek proxy sunucu zincirleri ile birlikte çeşitli protokoller için destek sundu. 
  • Linux MATA Generation 3: Linux versiyonu, Windows muadili ile yeteneklerini paylaştı ve güvenlik çözümleri aracılığıyla sunuldu.
  • USB Yayılma Modülü: Dış dünyayla bağlantısı olmayan ağlara sızmayı kolaylaştıran bu modül, özellikle hassas bilgiler içeren sistemlerde çıkarılabilir medya aracılığıyla veri aktarımı yapıyordu.
  • Veri Hırsızları: Bunlar, ekran görüntüleri ve depolanan kimlik bilgileri gibi hassas bilgileri belirli koşullara göre özelleştirerek ele geçirmek için kullanıldı.
  • EDR/Güvenlik Bypass Araçları: Saldırganlar, ayrıcalıklarını artırmak ve uç nokta güvenlik ürünlerini atlamak için genel istismarlardan yararlandı. Ayrıca, CVE-2021-40449 güvenlik açığı yamasının yüklü olduğu sistemlerde BYOD (Kendi Savunmasız Sürücünü Getir) tekniğini kullandı.
  • En son MATA sürümleri, 5-eyes APT grupları tarafından kullanılanlara benzer teknikleri kullandı. Bu nedenle atıf sürecinde bazı sorular ortaya çıktı.

MATA’nın yeni kampanyası hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:

  • SOC ekibinizin en yeni tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörüleri sağlar.
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin
  • Etkili güvenlik açığı yönetimi sürecine temel olarak sürekli güvenlik açığı değerlendirmesi ve triyajının oluşturulmasında Kaspersky Industrial CyberSecurity gibi özel çözümler, etkili bir yardımcı olarak kamuya açık olmayan benzersiz eyleme geçirilebilir bilgi kaynağı haline gelebilir.
  • Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın. 
  • Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal nitelikte bir güvenlik çözümü uygulayın
  • Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik becerilerini geliştirin. Örneğin, Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla bunu yapabilirsiniz.
  • Ekibinizin, araçlarınızın ve süreçlerinizin tesisinizin atölye katında sofistike bir olay müdahalesine hazır olduğundan emin olmak için Kaspersky ICS CERT tarafından ICS’de Dijital Adli Tıp ve Olay Müdahalesi gibi özel eğitimler almanızı öneririz.

Kaspersky, 25-28 Ekim tarihleri arasında Tayland’ın Phuket şehrinde düzenlenecek olan Security Analyst Summit (SAS) 2023’te siber güvenliğin geleceğini derinlemesine inceleyecek.

Zirve, seçkin kötü amaçlı yazılımla mücadele araştırmacılarını, küresel kolluk kuvvetlerini, Bilgi İşlem Acil Durum Müdahale Ekiplerini ve dünyanın dört bir yanından finans, teknoloji, sağlık, akademi ve kamu sektörlerinden üst düzey liderleri bir araya getirecek.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. kaspersky.com adresinden daha fazla bilgi edinin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / / / /

FBI, New York borsasına bombalı saldırı planlamakla suçlanan Harun Abdul-Malik Yener isimli kişiyi tutukladı
HASAN ÇELİK/ TÜRK USA NEWSPAPER  FBI, ABD’nin Florida eyaletine bağlı Coral Springs şehrinden 30 yaşındaki Harun Abdul-Malik Yener, New York...
New Yorklular, kayıtlara geçen en yoğun Şükran Günü seyahat dönemine hazırlanıyor
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York ve New Jersey eyaletleri arasında faaliyet gösteren ulaştırma kuruluşu olan Liman İdaresine göre...
Philadelphia Union, Defans Oyuncusu Olivier Mbaizo İle Yeni Sözleşmeye İmzaladı
HASAN ÇELİK/ TÜRK USA NEWSPAPER  Kamerunlu milli futbolcu 2026’ya kadar garantili yeni bir sözleşme imzaladı Philadelphia Union bugün kulübün defans...
Eric Adams New Yorklular için daha güvenli, daha uygun fiyatlı ve daha yaşanabilir kent hale getirmeye devam ediyoruz
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York – New York Belediye Başkanı Eric Adams bugün, New York şehrini işçi sınıfı New Yorklular...
Belediye Başkanı Adams, Jessica Tisch’i NYPD Baş Komiseri Olarak Atadı
 HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Belediye Başkanı Eric Adams bugün Jessica Tisch’in 25 Kasım Pazartesi gününden itibaren...
Belediye Başkanı Adams, New York Şehri’nin Anahtarını Darren Walker, Marc Morial ve Michelle Miller’a Verdi
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York Belediye Başkanı Eric Adams bugün Gracie Mansion Yıllık Koruma Galası onur...
New York’daki bıçaklama olayının şüphelisi cinayet suçlamasıyla mahkemeye çıkarıldı
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York Savcılar, Pazartesi günü New York’un Manhattan bölgesinde gerçekleşen bıçaklı saldırıda üç kişiyi öldürmekle suçlanan...
New York Kuraklık Tehlikesi İle Karşı Karşıya, Eyalet Genelinde Alarm Verildi
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK —  Kentte uzun yıllardan sonra ilk kez kuraklık uyarısı su kullanımı kısıtlamalarını gündeme getirdi. New...
New York’ta düzenlenen bıçaklı saldırılarda 2 kişi hayatını kaybetti, 1 kişi ise ağır yaralandı 
HASAN ÇELİK/TÜRK USA NEWSPAPER  ABD’nin New York kentinin Manhattan bölgesinde 3 farklı noktada düzenlenen bıçaklı saldırılarda 2 kişi hayatını kaybetti,...
İbrahim Kurtuluş, Ülkenin Ulusal kimliğini ve egemenliğini yansıtan resmi adının “Türkey” değil, “Türkiye” olduğunu Prof: David G’ye mektupla bildirdi
İbrahim Kurtuluş, Ülkenin Ulusal kimliğini ve egemenliğini yansıtan resmi adının “Türkey” değil, “Türkiye” olduğunu Prof: David G’ye mektupla bildirdi Eski...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ