15 Temmuz 2025, Salı
No Result
View All Result
Global Manşet - Global Dünyanın Manşetleri
  • Global
  • Manşet
  • Ekonomi
  • Magazin
  • Moda
  • Sağlık
  • Sanat
  • Spor
  • Teknoloji
  • Global
  • Manşet
  • Ekonomi
  • Magazin
  • Moda
  • Sağlık
  • Sanat
  • Spor
  • Teknoloji
No Result
View All Result
Global Manşet - Global Dünyanın Manşetleri
No Result
View All Result
Home Teknoloji

Kaspersky, MATA Araç Setini Kullanan Siber Casusluk Kampanyalarının Gelişmiş Taktiklerini Ortaya Çıkardı

by
19 Ekim 2023
in Teknoloji
0
Kaspersky, MATA Araç Setini Kullanan Siber Casusluk Kampanyalarının Gelişmiş Taktiklerini Ortaya Çıkardı
0
SHARES
0
VIEWS
FacebookTwitterWhatsappTelegramE-Posta

Eylül 2022’nin başlarında, daha evvel Lazarus kümesiyle ilişkilendirilen MATA kümesiyle irtibatlı yeni makus emelli yazılım örnekleri tespit edilmişti. Bir düzinenin üzerinde Doğu Avrupa şirketini gaye alan bu kampanya Ağustos 2022 ortasından Mayıs 2023’e kadar devam etti. Saldırganlar, CVE-2021-26411 istismarını kullanan spear-phishing e-postaları ve web tarayıcıları aracılığıyla Windows çalıştırılabilir makûs maksatlı yazılım indirmelerini kullanmıştı.

MATA bulaşma zinciri, yükleyici, ana Truva atı ve kimlik hırsızlarını istismarlar, rootkitler ve hassas doğrulama süreçleriyle entegre eden karmaşık bir yapıya sahipti. Komuta ve Denetim (C&C) sunucuları olarak kullanılan dahili IP adresleri, saldırganların kurbanların altyapısına kendi denetim ve sızma sistemlerini yerleştirdiğini gösteren kıymetli bir keşfe karşılık geliyordu. Kaspersky, durumdan etkilenen kuruluşları derhal uyararak süratli bir formda müdahale edilmesini sağladı.

Bir fabrikadaki kimlik avı e-postasıyla başlatılan hücum, ağa sızarak ana şirketin tesir alanı denetleyicisini tehlikeye attı. Saldırganlar daha sonra güvenlik sistemlerine müdahale etmek için güvenlik açıklarından ve rootkitlerden faydalanarak iş istasyonları ve sunucular üzerinde denetim sahibi oldular. Bilhassa güvenlik tahlili panellerine erişerek, bilgi toplamak ve makûs emelli yazılımları yan kuruluşlara ve kurumsal tesir alanı altyapısına bağlı olmayan sistemlere dağıtmak için güvenlik açıklarından ve zayıf yapılandırmalardan yararlandılar.

Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Vyacheslav Kopeytsev, şunları söyledi: “Sanayi dalını maksatlı taarruzlardan korumak, sağlam siber güvenlik uygulamalarını proaktif bir zihniyetle birleştiren dikkatli bir yaklaşım gerektiriyor. Kaspersky’deki uzmanlarımız, yeni taktiklerini ve araçlarını tespit edebilmek için APT’nin gelişimini takip ediyor ve hareketlerini kestirim ediyor. Siber güvenlik araştırmalarına olan bağlılığımız, kurumlara daima gelişen siber tehditler hakkında kritik bilgiler sağlama taahhüdümüzden kaynaklanıyor. Mevzu hakkında bilgilendirilerek ve en son güvenlik tedbirlerini uygulayarak, işletmeler bu üzere saldırganlara karşı savunmalarını güçlendirebilirler ve ağlarını ve sistemlerini koruyabilirler.”

 

 

Diğer kayda bedel bulgular ortasında şunlar yer alıyor:

  • Üç yeni MATA Makûs Emelli Yazılım Kuşağı – 3, 4 ve 5: Bunlar gelişmiş uzaktan denetim yetenekleri, modüler mimari ve esnek proxy sunucu zincirleri ile birlikte çeşitli protokoller için takviye sundu. 
  • Linux MATA Generation 3: Linux versiyonu, Windows muadili ile yeteneklerini paylaştı ve güvenlik tahlilleri aracılığıyla sunuldu.
  • USB Yayılma Modülü: Dış dünyayla kontağı olmayan ağlara sızmayı kolaylaştıran bu modül, bilhassa hassas bilgiler içeren sistemlerde çıkarılabilir medya aracılığıyla data transferi yapıyordu.
  • Veri Hırsızları: Bunlar, ekran imajları ve depolanan kimlik bilgileri üzere hassas bilgileri muhakkak şartlara nazaran özelleştirerek ele geçirmek için kullanıldı.
  • EDR/Güvenlik Bypass Araçları: Saldırganlar, ayrıcalıklarını artırmak ve uç nokta güvenlik eserlerini atlamak için genel istismarlardan yararlandı. Ayrıyeten, CVE-2021-40449 güvenlik açığı yamasının yüklü olduğu sistemlerde BYOD (Kendi Savunmasız Sürücünü Getir) tekniğini kullandı.
  • En son MATA sürümleri, 5-eyes APT kümeleri tarafından kullanılanlara emsal teknikleri kullandı. Bu nedenle atıf sürecinde kimi sorular ortaya çıktı.

MATA’nın yeni kampanyası hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.

Kaspersky araştırmacıları, bilinen yahut bilinmeyen bir tehdit aktörünün maksatlı saldırısının kurbanı olmamak için aşağıdaki tedbirlerin alınmasını öneriyor:

  • SOC grubunuzun en yeni tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir müddettir toplanan siber atak bilgilerini ve içgörüleri sağlar.
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik grubunuzu en son amaçlı tehditlerle gayret edecek formda geliştirin
  • Etkili güvenlik açığı idaresi sürecine temel olarak daima güvenlik açığı değerlendirmesi ve triyajının oluşturulmasında Kaspersky Industrial CyberSecurity üzere özel tahliller, tesirli bir yardımcı olarak kamuya açık olmayan eşsiz aksiyona geçirilebilir bilgi kaynağı haline gelebilir.
  • Uç nokta seviyesinde tespit, araştırma ve olayların vaktinde düzeltilmesi için Kaspersky Endpoint Detection and Response üzere EDR tahlillerini kullanın. 
  • Temel uç nokta muhafazasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform üzere gelişmiş tehditleri ağ seviyesinde erken basamakta tespit eden kurumsal nitelikte bir güvenlik tahlili uygulayın
  • Birçok amaçlı hücum kimlik avı yahut başka toplumsal mühendislik teknikleriyle başladığından, takımınıza güvenlik farkındalığı eğitimi verin ve pratik hünerlerini geliştirin. Örneğin, Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla bunu yapabilirsiniz.
  • Ekibinizin, araçlarınızın ve süreçlerinizin tesisinizin atölye katında sofistike bir olay müdahalesine hazır olduğundan emin olmak için Kaspersky ICS CERT tarafından ICS’de Dijital İsimli Tıp ve Olay Müdahalesi üzere özel eğitimler almanızı öneririz.

Kaspersky, 25-28 Ekim tarihleri ortasında Tayland’ın Phuket kentinde düzenlenecek olan Security Analyst Summit (SAS) 2023’te siber güvenliğin geleceğini derinlemesine inceleyecek.

Zirve, seçkin berbat gayeli yazılımla çaba araştırmacılarını, global kolluk kuvvetlerini, Bilgi Süreç Acil Durum Müdahale Takımlarını ve dünyanın dört bir yanından finans, teknoloji, sıhhat, akademi ve kamu bölümlerinden üst seviye önderleri bir ortaya getirecek.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital kapalılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle çaba etmek için önde gelen uç nokta müdafaası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı müdafaalarına yardımcı oluyoruz. kaspersky.com adresinden daha fazla bilgi edinin.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tags: araçBilgicasuslukçıkardıgelişmişGüvenlikkampanyalarınınKasperskyKullananmataortayasetinisibertaktikleriniTehditteknoloji

Related Posts

Avrupa savunma sanayisinde vazgeçilmez ortak Türkiye!
Gündem

Avrupa savunma sanayisinde vazgeçilmez ortak Türkiye!

3 Şubat 2025
Uraloğlu’ndan operatörlere 5G ihalesi mesajı
Gündem

Uraloğlu’ndan operatörlere 5G ihalesi mesajı

3 Şubat 2025
IBM şaşaalı günlerine geri mi dönüyor?
Global

IBM şaşaalı günlerine geri mi dönüyor?

31 Ocak 2025
Next Post
Derdinizi Gerçek Yönetip Fırsata Çevirebilirsiniz

Derdinizi Gerçek Yönetip Fırsata Çevirebilirsiniz

Emirates, Uçak İçi Hizmetleri Geliştirmek için Kabin Grubuna 20.000 Apple Eseri Sağlıyor

Emirates, Uçak İçi Hizmetleri Geliştirmek için Kabin Grubuna 20.000 Apple Eseri Sağlıyor

Bankalar pos cihazı kullanan işletmelere uyguladığı komisyon oranını yüzde 3,5’a çıkardı

Bankalar pos cihazı kullanan işletmelere uyguladığı komisyon oranını yüzde 3,5’a çıkardı

Bir yanıt yazın Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kategoriler

  • Analizler (1)
  • Basketbol (17)
  • Borsa (47)
  • Borsa Haberleri (35)
  • Borsa Şirketleri (1)
  • Diğer (1)
  • DÖVİZ (82)
  • Döviz Haberleri (77)
  • Eğlence (1)
  • Ekonomi (4.479)
  • Ekonomi Haberleri (1.091)
  • Emtia Haberleri (88)
  • Finans (52)
  • Futbol (1.150)
  • Gezi (1)
  • Global (1.442)
  • Gündem (19.210)
  • Haberler (4.823)
  • Halka Arz (1)
  • Hisse Senedi (3)
  • Kripto Haberleri (5)
  • Magazin (511)
  • Manşet (6.036)
  • Moda (8)
  • Piyasalar (55)
  • Sağlık (1.373)
  • Sanat (2.864)
  • Şirketler (6)
  • Spor (1.806)
  • Teknoloji (1.646)
  • Tv & Sinema (16)
  • Voleybol (13)
  • Yaşam (5)

Sizin İçin Seçtiklerimiz

OPLOG, Amazon’un Tecrübeli İsmi Azeem Baig’i Takımına Dahil Etti

OPLOG, Amazon’un Tecrübeli İsmi Azeem Baig’i Takımına Dahil Etti

2 yıl ago
Silivri’deki Marmara Ceza İnfaz Kurumu çevresinde gösteri yasağı

Silivri’deki Marmara Ceza İnfaz Kurumu çevresinde gösteri yasağı

6 ay ago
Türkiye’nin birinci ‘Finansal Güzelliğe Yolculuk’ uygulaması Monay’ın lansman daveti gerçekleştirildi

Türkiye’nin birinci ‘Finansal Güzelliğe Yolculuk’ uygulaması Monay’ın lansman daveti gerçekleştirildi

2 yıl ago
Husiler 5 ABD gemisine saldırı düzenledi

Husiler 5 ABD gemisine saldırı düzenledi

7 ay ago

Etiket Bulutu

100 alan bakan başkan başkanı başladı belediye belediyesi bir birinci büyükşehir Cumhuriyet devam dünya ediyor ekonomi etti: eğitim global gün gündem haberler hizmet ile için lider magazin manşet milyon oldu oyun proje sanat sağlık spor teknoloji türk türkiye yeni yol ziyaret Çocuk İstanbul İzmir İş
No Result
View All Result
Kızılay Web Banner 300X300

Öne Çıkanlar

Santorini’de OHAL ilan edildi

Erdoğan: Yılbaşına kadar 453 bin konut yapacağız

Dikkat! YKS başvuruları başladı

BUDO ve İDO’da sefer iptalleri

Merkez Bankası rezervleri zirveden döndü

Teğmenler neden ihraç edildi? MSB açıkladı

Popüler Haberler

IMF’den Trump’ın ticari tarifleri için ‘yapıcı yol’ çağrısı
Global

IMF’den Trump’ın ticari tarifleri için ‘yapıcı yol’ çağrısı

by Global Manşet
6 Şubat 2025
0

IMF Sözcüsü Kozack, Trump'ın açıkladığı ticari tarifleri izlediklerini belirterek "Bu sorunu çözmek için yapıcı bir yol bulmanın...

Rusya’da uçak düştü: 2 ölü

Rusya’da uçak düştü: 2 ölü

6 Şubat 2025
Galatasaray Boluspopr’u 4 -1 mağlup etti

Galatasaray Boluspopr’u 4 -1 mağlup etti

6 Şubat 2025
Santorini’de OHAL ilan edildi

Santorini’de OHAL ilan edildi

6 Şubat 2025
Erdoğan: Yılbaşına kadar 453 bin konut yapacağız

Erdoğan: Yılbaşına kadar 453 bin konut yapacağız

6 Şubat 2025
Instagram Twitter

Kategoriler

  • Analizler (1)
  • Basketbol (17)
  • Borsa (47)
  • Borsa Haberleri (35)
  • Borsa Şirketleri (1)
  • Diğer (1)
  • DÖVİZ (82)
  • Döviz Haberleri (77)
  • Eğlence (1)
  • Ekonomi (4.479)
  • Ekonomi Haberleri (1.091)
  • Emtia Haberleri (88)
  • Finans (52)
  • Futbol (1.150)
  • Gezi (1)
  • Global (1.442)
  • Gündem (19.210)
  • Haberler (4.823)
  • Halka Arz (1)
  • Hisse Senedi (3)
  • Kripto Haberleri (5)
  • Magazin (511)
  • Manşet (6.036)
  • Moda (8)
  • Piyasalar (55)
  • Sağlık (1.373)
  • Sanat (2.864)
  • Şirketler (6)
  • Spor (1.806)
  • Teknoloji (1.646)
  • Tv & Sinema (16)
  • Voleybol (13)
  • Yaşam (5)

Copyright © 2023 | www.globalmediaas.com.tr

Sayfalar

  • Künye ve İletişim
  • Gizlilik ve Çerez Politikaları
  • Üye ve Ziyaretçi Aydınlatma Metni
  • Ziyaretçi Aydınlatma Metni
  • Çalışan ve Stajyer Aydınlatma Metni
  • Müşteri Adayı KVKK Aydınlatma Metni

COPYRİGHT © 2023 GLOBAL MEDİA YAYIN PLATFORMLARI A.Ş

No Result
View All Result
  • Global
  • Manşet
  • Ekonomi
  • Magazin
  • Moda
  • Sağlık
  • Sanat
  • Spor
  • Teknoloji

COPYRİGHT © 2023 GLOBAL MEDİA YAYIN PLATFORMLARI A.Ş