Teknoloji haberleri
Kaspersky, daha önce sadece belirli bir müşteri yelpazesine sunulan otomotiv endüstrisi için özelleştirilmiş özel tehdit istihbaratı (TI) raporlamasını otomotiv endüstrisinin genelinin hizmetine sunduğunu duyurdu. Şirketin TI raporları, otomobil üreticilerinin sektöre özgü güvenlik tehditlerini derinlemesine analiz etmesini sağlıyor ve kötü niyetli kişiler tarafından araçlara, bağlı araç altyapılarına ve araçla ilgili diğer sistemlere yönelik saldırılar geliştirmek için […]
Kaspersky araştırmacıları, 2020 sonbaharında COVID-19 araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketi olmak üzere yüksek nitelikli varlıkları hedef alan iki APT vakası (gelişmiş tehdit) belirledi. Kaspersky uzmanları, faaliyetlerin arkasında yüksek ihtimalle kötü şöhretli Lazarus grubunun olduğunu düşünüyor. Dünyadaki salgın ve kısıtlayıcı önlemler devam ederken pek çok kurum aşı geliştirme çabalarını hızlandırmaya çalışıyor. […]
DeathStalker, finans ve hukuk sektöründeki şirketlerden hassas iş bilgilerini çalmak için kiralık hacker hizmetleri sunduğuna inanılan gelişmiş bir kalıcı tehdit (APT) aktörü. İlk olarak Kaspersky araştırmacıları tarafından bu yılın Ağustos ayında tespit edilen bu paralı askerlerin faaliyetleri bir kez daha tespit edildi. Bu kez yeni bir kötü amaçlı yazılım yerleştirme ve dağıtım taktikleri kullanıyorlar: Kaspersky […]
Şirketin tehditlerle ilgili tüm eyleme dönüştürülebilir içgörülerini bir araya getiren Kaspersky Threat Intelligence Portal’a ücretsiz erişim, topluluk erişimi aracılığıyla kayıtlı kullanıcılar için yeni ayrıcalıklı özellikler sunuyor. Kaspersky Cloud Sandbox kullanımı için uygulamaları API aracılığıyla bu hizmete bağlayabilmek ve bir dosyanın veya URL’nin davranışına ilişkin sınırlı sayıda tam rapor alabilmek, sağlanan ayrıcalıklar arasında yer alıyor. Ayrıca […]
Kaspersky araştırmacıları, gelişmiş kalıcı tehdit (APT) aktörleri dünyasında diplomatlara ve diğer yüksek profilli siyasi aktörlere yönelik kampanyalardan çok daha nadir olarak görülen, geçmişi 2018 yılına kadar uzanan endüstriyel holdinglere yönelik bir dizi yüksek hedefli saldırıyı ortaya çıkardı. Yazılımı hazırlayanlar tarafından MT3 olarak isimlendirilen araç seti, Kaspersky tarafından “MontysThree” olarak adlandırıldı. Saldırganlar, tespit edilmemek için kontrol […]
Kaspersky araştırmacıları, en az 2012’den bu yana finans sektöründeki küçük ve orta boy işletmelere yönelik etkili casusluk saldırıları düzenleyen DeathStalker adlı “kiralık” gelişmiş kalıcı tehdit (APT) grubu hakkında ayrıntılı bir rapor yayınladı. Elde edilen son bulgulara göre Avrupa’dan Latin Amerika’ya kadar tüm dünyada şirketleri hedef alan bu grup, siber güvenliğin küçük ve orta boy işletmeler […]
Bu ilkbaharın sonlarında Kaspersky’nin otomatik tespit teknolojileri Güney Koreli bir şirkete yönelik düzenlenen bir hedefli saldırıyı engelledi. Yapılan analizler, saldırının daha önceden bilinmeyen iki sıfır gün açığından yararlandığını ortaya koydu. Bunlardan biri Internet Explorer 11’de uzaktan kod çalıştırmayı sağlarken diğeri ise Windows’ta yetki artışı imkanı veriyordu. İkinci açık Windows 10’un en son sürümlerini hedef alıyordu. […]
Kaspersky Tehdit İstihbaratı Portalı’na gönderilen bilgi talepleri üzerine yapılan incelemede, analiz edilen zararlı dosyaların yaklaşık dörtte üçünün (%72) üç ayrı kategoriye yayıldığı belirlendi: Truva atları, arka kapılar ve zararlı yazılım yükleyicileri. Toplanan istatistikler, araştırmacıların en sık inceledikleri zararlı yazılım türlerinin en yaygın görülen türlerle örtüşmediğini de gözler önüne serdi. Zararlı faaliyetlerin tespiti, saldırı inceleme sürecinin […]
Kaspersky teknolojileri Kasım 2019’da Avrupa’daki diplomatik kurumları hedef alan yeni bir zararlı yazılımı tespit etti. Zararlı yazılım, cihazlara sızabilmek için sahte vize başvurularından yararlanıyordu. Yapılan ayrıntılı analizlerde bu casusluk yazılımının ünlü COMPFun ile aynı kod tabanına sahip olduğu anlaşıldı. Casusluk yazılımları, hedef aldıkları cihazlardaki verileri toplayıp saldırganlara iletmeye yarıyor. Birçok APT tarafından kullanılan bu yazılımların […]
Yeni Kaspersky Dijital İz İstihbaratı hizmeti, müşterilere kurumlarındaki zayıf noktalar hakkında anlık bilgiler sunuyor. Genellikle kısıtlı erişime sahip sayısız açık kaynağın yanı sıra Kaspersky tehdit araştırmalarından elde edilen sonuçlarla zenginleştirilen bilgiler müşterilere sunuluyor. Bu sayede güvenlik operasyonları merkezleri ve siber acil müdahale ekiplerindeki güvenlik analistleri siber suçluların kurumlar hakkında neler bulabileceğini ve hangi saldırı vektörlerini […]
Endüstriyel kontrol sistemlerini etkileyen tehditler üzerine yeni bir araştırma yapan Kaspersky ICS CERT, 2019 yılında siber saldırılarda kullanılabilme potansiyeline sahip 103 yeni açık tespit etti. 2018’de 61 açık bulunduğu düşünüldüğünde tespit edilen açık sayısının bir önceki yıla kıyasla yaklaşık iki kat arttığı gözlemlendi. Kaspersky ICS tehdit istihbaratı hizmeti, kurumların kendilerini bu açıklara ve diğer güvenlik […]