Bir İsrail şirketinin geliştirdiği casus yazılımın, bazı otoriter devletler tarafından kullanıldığı ve aralarında aktivistler, gazeteciler, iş insanları ve siyasetçilerin bulunduğu çok sayıda kişinin hedef alındığı iddia ediliyor. Veri sızıntısı sonucu başlayan araştırma, The Washington Post, The Guardian ve Le Monde’un de aralarında olduğu 16 medya kuruluşu tarafından gerçekleştirildi ve haberleştirildi. Sızıntının 50 binden fazla cep […]
Etiket: casusluk
Ortadoğu’da 6 yıllık siber casusluk tuzağı ortaya çıktı
Kaspersky, İran’da Farsça konuşan kişilere yönelik uzun süredir devam eden bir siber casusluk kampanyasını ortaya çıkardı. En az 2015 yılından beri kötü niyetli etkinliklerin arkasında yer alan ve Ferocious Kitten olarak adlandırılan grup, verileri çalmak ve hedeflenen cihazda komutlar yürütmek için “MarkiRAT” adlı özel bir kötü amaçlı yazılımı kullanıyor. Kötü amaçlı yazılımın ayrıca virüslü kullanıcının […]
Siber casusluk grubu Gelsemium’un yeni tehditleri ortaya çıktı
Siber güvenlik çözümleri üreten ESET, 2014’ten beri aktif olan ve bugüne kadar radara yakalanmamayı başaran siber casusluk grubu Gelsemium’un yeni tehditlerini ortaya çıkardı. Bu hedefli saldırıların kurbanları arasında, Doğu Asya ve Ortadoğu’da yer alan hükümetler, dini kuruluşlar, elektronik üreticileri ve üniversiteler yer alıyor. Hedef alınan ülkeler içerisinde Türkiye’de bulunuyor. ESET Araştırma uzmanları, 08 Haziran’da gerçekleştirilen […]
WikiLeaks’in kurucusu Assange’ın ABD’ye iade talebine ret
İngiltere’de Londra Merkez Ceza Mahkemesi, WikiLeaks’in kurucusu Julian Assange’ın casusluk ve gizli bilgileri sızdırmak ile suçlandığı Amerika Birleşik Devletleri’ne iadesi talebini reddetti. Amerikalı yetkililer, mahkemenin kararına itiraz edeceklerini açıkladı. Yargıç Vanessa Baraitser, iade talebini, Julian Assange’ın ABD’ye gönderilmesi halinde zihin sağlığının bozulması tehlikesi ve intihar riski gerekçeleriyle reddetti. Karardan sonra son bir yılı geçirdiği Belmarsh […]
MontysThree: Casusların endüstriyi hedef alan yeni araç seti
Kaspersky araştırmacıları, gelişmiş kalıcı tehdit (APT) aktörleri dünyasında diplomatlara ve diğer yüksek profilli siyasi aktörlere yönelik kampanyalardan çok daha nadir olarak görülen, geçmişi 2018 yılına kadar uzanan endüstriyel holdinglere yönelik bir dizi yüksek hedefli saldırıyı ortaya çıkardı. Yazılımı hazırlayanlar tarafından MT3 olarak isimlendirilen araç seti, Kaspersky tarafından “MontysThree” olarak adlandırıldı. Saldırganlar, tespit edilmemek için kontrol […]
Aygıt yazılımı önyükleme kiti kullanan casusluk girişimi
Kaspersky araştırmacıları, aygıt yazılımı önyükleme kiti olarak bilinen ve çok nadir görülen bir kötü amaçlı yazılım türünü kullanan gelişmiş bir kalıcı tehdit (APT) casusluk kampanyasını ortaya çıkardı. Çağdaş bilgisayarların önemli bir bileşeni olan Birleşik Genişletilebilir Ürün Yazılımı Arayüzünde (UEFI) tespit edilen bu zararlı yazılım, Kaspersky’nin UEFI/BIOS tarama teknolojisi tarafından keşfedildi. Bu durum virüs bulaşmış cihazların […]
Instagram kameranızı gizlice açıp sizi izliyor
Sosyal medya devi Facebook Perşembe günü ABD’de federal bir mahkemede açılan davada, “Instagram platformu üzerinden kullanıcıların mobil telefonlarının kameralarını açarak casusluk yapmakla” suçlandı. Instagram adlı bir kullanıcısı Brittany Conditi, Facebook’a ait olan sosyal medya platformu Instagram’ın kamera üzerinden bilerek kullanıcıları izlediğini iddia etti. Brittany Conditi bunun amacının da “kullanıcılar hakkında başka türlü edinilmeyecek kârlı ve […]
Tiktok’un bu kararı Microsoft’u üzdü
Çin merkezli sosyal medya platformu Tiktok Microsoft ile satış görüşmelerini sonlandırdı. Microsoft, karardan üzüntü duyulduğunu açıkladı. Bir süredir Amerikan bilişim devi Microsoft ile satış görüşmeleri yürüten Çin merkezli sosyal medya platformu Tiktok görüşmelerin sonlandırıldığını duyurdu. Tiktok’ın bağlı olduğu Çinli şirket Bytedance’dan yapılan açıklamada, Tiktok’un Amerika ayağının Microsoft’a “satılmasından vazgeçildiği” ifade edildi. Microsoft kararı üzüntüyle karşıladıklarını […]
Linux tabanlı iş istasyonları ve sunucuları hedef olmaya başladı
Çoğu kurum, popüler Windows işletim sistemine göre daha güvenli olduğunu düşündüğü Linux’u stratejik önem taşıyan sunucuları ve sistemleri için tercih ediyor. Büyük ölçekli zararlı yazılım saldırılarında durum böyle olsa da gelişmiş kalıcı tehditler (APT) söz konusu olduğunda kesin konuşmak zor. Kaspersky araştırmacıları, çok sayıda tehdit grubunun Linux odaklı araçlar geliştirerek Linux tabanlı cihazları hedef almaya […]
Askeri personeli hedef alan yeni casusluk saldırısı
Ocak 2019’da Kaspersky, Crimson adlı uzaktan erişim Truva atını (RAT) dağıtmaya çalışan Transparent Tribe grubunu incelemeye başladı. Saldırılarda hedefli e-postalarla gönderilen kötü amaçlı Microsoft Office belgeleri kullanılıyordu. Araştırmacılar yalnızca bir yıl içinde 30’dan fazla ülkede 1000’den fazla kurban tespit etti. Araştırmacılar ayrıca Crimson’un daha önceden bilinmeyen yeni bileşenlerini de ortaya çıkardı. Bu da zararlı yazılımın […]
Finansal ve askeri kurumlara siber saldırı dalgası
Kaspersky araştırmacıları, Bisonal adlı bir arka kapının 300’den fazla örneğini, en az 2012’den beri faaliyetlerini sürdüren CactusPete adlı gelişmiş kalıcı tehdit grubunun düzenlediği saldırıyla ilişkilendirdi. Grubun hızlı gelişmesini gözler önüne seren son saldırıda Doğu Avrupa’daki askeri ve finansal kurumlara odaklanıldı. Karma Panda veya Tonto Teaь olarak da bilinen CactusPete, en az 2012’den bu yana faaliyetlerini […]