Teknoloji haberleri
Siber güvenlik kuruluşu ESET, Güney Afrika’daki bir lojistik şirketine saldırmak üzere kullanılan, daha önce belgelenmemiş bir arka kapı keşfetti. Lazarus grubunun daha önceki operasyonları ve örnekleri ile benzerlikler gösterdiğinden bu kötü amaçlı yazılımın Lazarus grubuyla ilgisi olduğu düşünülüyor. ESET araştırmacıları tarafından keşfedilen bu yeni arka kapıya Vyveva adı verildi. Arka kapı dosya hırsızlığı, hedeflenen bilgisayardan […]
Kaspersky araştırmacıları, 2009’dan beri aktif olan ve bir dizi çok yönlü kampanyayla bağlantılı olduğu tespit edilen, oldukça üretken gelişmiş tehdit aktörü Lazarus’un daha önce bilinmeyen bir kampanya yürüttüğünü belirledi. Kampanya 2020’nin başından beri ThreatNeedle adlı özel bir arka kapı aracılığıyla savunma endüstrisini hedefliyor. Arka kapı, hassas bilgileri toplayan virüslü ağlar aracılığıyla hareket ediyor. Lazarus, günümüzün […]
13 Aralık 2020’de FireEye, Microsoft ve SolarWinds, SolarWinds’in Orion BT müşterilerine karşı kullanılan, önceden bilinmeyen yeni bir kötü amaçlı yazılım olan “Sunburst” adlı büyük ve karmaşık bir tedarik zinciri saldırısını keşfettiğini duyurdu. Kaspersky uzmanları, Sunburst ile kurbanın makinesine uzaktan erişim sağlayan kötü amaçlı yazılım türü olan Kazuar arka kapılarının bilinen sürümleri arasında özel kod benzerlikleri […]
Kaspersky araştırmacıları, 2020 sonbaharında COVID-19 araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketi olmak üzere yüksek nitelikli varlıkları hedef alan iki APT vakası (gelişmiş tehdit) belirledi. Kaspersky uzmanları, faaliyetlerin arkasında yüksek ihtimalle kötü şöhretli Lazarus grubunun olduğunu düşünüyor. Dünyadaki salgın ve kısıtlayıcı önlemler devam ederken pek çok kurum aşı geliştirme çabalarını hızlandırmaya çalışıyor. […]
Çoğu kurum, popüler Windows işletim sistemine göre daha güvenli olduğunu düşündüğü Linux’u stratejik önem taşıyan sunucuları ve sistemleri için tercih ediyor. Büyük ölçekli zararlı yazılım saldırılarında durum böyle olsa da gelişmiş kalıcı tehditler (APT) söz konusu olduğunda kesin konuşmak zor. Kaspersky araştırmacıları, çok sayıda tehdit grubunun Linux odaklı araçlar geliştirerek Linux tabanlı cihazları hedef almaya […]
2020, hiçbir şeyin eskisi gibi olmadığı ama hayatın da devam ettiği bir yıl oldu. Aynı şey, siber saldırganlar ve gelişmiş kalıcı tehdit (APT) aktörleri için de geçerli. COVID-19 pandemisi bu tür gruplar ve saldırganlar tarafından ufak veya büyük çaplı pek çok aktivite için tuzak olarak kullanıldı. Kaspersky araştırmacıları yeni platformları hedeflerine almaktan yeni araçlardan yararlanarak […]
Kaspersky’nin Avrupa ve Asya’da incelediği iki vakada tespit edilen ve ilk olarak 2020 ilkbaharında duyulan VHD fidye yazılımının Kuzey Koreli ünlü APT grubu Lazarus tarafından yönetildiği belirlendi. Lazarus’un kendi fidye yazılımını geliştirip yayması, grubun yeni bir strateji benimsediğini ve devlet destekli APT gruplarında nadir görülen bir şekilde büyük ölçekli maddi kazanç için saldırıya geçmeye hazırlandığını […]
Kaspersky araştırmacıları Windows, Linux ve macOS işletim sistemlerini hedef almak için MATA adlı gelişmiş bir zararlı yazılım çerçevesinden yararlanılan bir dizi saldırı tespit etti. 2018 ilkbaharından bu yana kullanılan bu çerçevenin Kuzey Koreli ünlü APT grubu Lazarus ile bağlantılı olduğu belirlendi. Birden fazla platformu hedef alan kötü amaçlı araç setleri, çok büyük bir yatırım yapılmasına […]
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) 2018’de, ünlü tehdit grubu Lazarus tarafından kripto para birimi çalmak için düzenlenen AppleJeus saldırısıyla ilgili bulgularını paylaşmıştı. Yeni elde edilen bulgular, saldırının çok daha dikkatli adımlar, gelişmiş taktikler ve prosedürlerle sürdüğünü gösteriyor. Saldırıda kullanılan vektörler arasında Telegram da yer alıyor. İngiltere, Polonya, Rusya ve Çin’de kripto para birimiyle […]
Kaspersky Lab, WannaCry hikayesinde ilginç bir gelişme olabileceğine ilişkin bazı ipuçlarının izini sürdü. Bu ipuçları, kötü bir üne sahip olan Lazarus Group ile WannaCry olayının bağlantılı olabileceğini akıllara getiriyor. Lazarus Group hakkında bilgi sahibi olmayanlar için hatırlatalım; meşhur hacker grubu, 2014 yılında Sony Pictures’a saldırmış ve 2016 yılında Bangladeş Merkez Bankası’nı soymuştu. Kaspersky Lab’ın Küresel […]