Ana Sayfa Gündem Siyaset Ekonomi Asayiş Eğitim-Bilim Kültür-Sanat Sağlık-Yaşam Dünya Haber Yorum Spor Yerel Haberler Teknoloji Kim Kimdir?
Bakan Şimşek: Türkiye, Ekonomik Dönüşümde Kararlılıkla İlerliyor
Bakan Şimşek: Türkiye, Ekonomik Dönüşümde Kararlılıkla İlerliyor
EPDK, 2025 Yılı İçin Enerji Piyasası Ücretlerini Belirledi
EPDK, 2025 Yılı İçin Enerji Piyasası Ücretlerini Belirledi
MEB, İlkokul Öğrencilerine Yönelik Yeni Fasikülleri Yayınladı
MEB, İlkokul Öğrencilerine Yönelik Yeni Fasikülleri Yayınladı
DEAŞ Operasyonunda 10 Şüpheli Tutuklandı
DEAŞ Operasyonunda 10 Şüpheli Tutuklandı
FETÖ Operasyonunda Gri Kategoride Aranan Çift Yakalandı
FETÖ Operasyonunda Gri Kategoride Aranan Çift Yakalandı
HABERLER>TEKNOLOJİ
28 Haziran 2021 Pazartesi - 12:51

Ortadoğu'da 6 yıllık siber casusluk kampanyası ortaya çıktı

Kaspersky, İran'da Farsça konuşan kişilere yönelik uzun süredir devam eden bir siber casusluk kampanyasını ortaya çıkardı.

Ortadoğu da 6 yıllık siber casusluk kampanyası ortaya çıktı

Bu yılın Mart ayında VirusTotal'a şüpheli bir belge yüklendi ve Twitter'daki bir gönderiyle kamuoyunun bilgisine sunuldu. Tweeti fark eden Kaspersky araştırmacıları daha fazla araştırma yapmaya karar verdi. Buldukları şey, İran'da Farsça konuşan kişilere karşı yürütülen 6 yıllık bir gözetim kampanyasıydı. O zamandan beri kampanyanın arkasındaki aktörler “Ferocious Kitten” adıyla anılmaya başlandı.

En az 2015'ten beri aktif olan Ferocious Kitten, kötü niyetli makrolar içeren sahte belgelerle kurbanlarını hedef alıyor. Bu belgeler, İran rejimine karşı eylemleri gösteren görüntüler veya videolar (protestolar veya direniş kamplarından görüntüler) şeklinde gizleniyor. Sahte belgelerdeki ilk mesajlar, hedefi ekli resimleri veya videoları açmak için ikna etmeye çalışıyor. Kurban kabul ederse, kötü niyetli yürütülebilir dosyalar hedeflenen sisteme bırakılıyor ve tuzak içerik ekranda görüntüleniyor.

Bu yürütülebilir dosyalar, "MarkiRAT" olarak bilinen kötü amaçlı yükü bilgisayara indiriyor. MarkiRAT, virüs bulaşmış sisteme indirildikten sonra tüm pano içeriğini kopyalamak ve tüm tuş vuruşlarını kaydetmek için bir tuş kaydedici başlatıyor. MarkiRAT ayrıca saldırganlara dosya indirme ve yükleme yetenekleri sağladığı gibi, onlara virüslü makinede rastgele komutlar yürütme yeteneği de sunuyor.

Kaspersky araştırmacıları, birkaç başka MarkiRAT varyantını da ortaya çıkardı. Bunlardan biri Telegram'ın yürütülmesine müdahale etme ve birlikte kötü amaçlı yazılım başlatma yeteneğine sahip. Bunu virüslü cihazları Telegram'ın dahili veri deposu içinde arayarak yapıyor. Varsa MarkiRAT kendisini bu depoya kopyalıyor ve değiştirilmiş depoyu uygulamanın kendisiyle birlikte başlatmak için Telegram kısayolunu değiştiriyor.

Başka bir varyant, cihazın Chrome tarayıcı kısayolunu Telegram'ı hedefleyen varyanta benzer şekilde değiştiriyor. Sonuç olarak kullanıcı Chrome'u her başlattığında MarkiRAT da onunla birlikte çalışmaya başlıyor. Yine başka bir varyant, internet sansürünü atlamak için sıklıkla kullanılan açık kaynaklı bir VPN aracı olan Psiphon'un arka kapı sürümünden oluşuyor. Kaspersky analiz için herhangi bir özel örnek elde edememesine rağmen, bu işin arkasındakilerin Android cihazları hedef alan kötü niyetli eklentiler geliştirdiğine dair kanıtlar da buldu.

Kampanyanın kurbanları Farsça konuşuyor ve muhtemelen İran'da yaşıyor. Sahte belgelerin içeriği, saldırganların özellikle ülke içindeki protesto hareketlerinin destekçilerinin peşine düşüldüğünü gösteriyor.

Global Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Mark Lechtik, şunları ifade ediyor: "MarkiRAT kötü amaçlı yazılımı ve beraberindeki araç seti karmaşık olmasa da, grubun Chrome ve Telegram için özel varyantlar oluşturması ilginç bir yaklaşım. Bu durum tehdit aktörlerinin mevcut araç setlerini yeni özellikler ve yeteneklerle zenginleştirmek yerine, hedef ortamlarına uyarlamaya daha fazla odaklandıklarını gösteriyor." 

GReAT Kıdemli Güvenlik Araştırmacısı Paul Rascagneres şunları ekliyor: “Ayrıca gömülü bir yük yerine bir indirici kullanan daha yeni bir düz bir varyanta da rastladık. Bu grubun hala çok aktif olduğunu, taktiklerini, tekniklerini ve prosedürlerini değiştirme sürecinde olabileceğini gösteriyor.”

GReAT Güvenlik Araştırmacısı Aseel Kayal, şu değerlendirmede bulunuyor: “Ferocious Kitten'ın mağduriyeti ve TTP'leri, bölgedeki diğer aktörlere, yani Domestic Kitten ve Rampant Kitten’e benziyor. Bunlar birlikte İran'da daha geniş bir gözetim kampanyası ekosistemi oluşturuyorlar. Bu tür tehdit grupları pek sık gündeme gelmemiş gibi görünüyor. Bu da radar altında daha uzun süre kalmalarını mümkün kılıyor ve altyapılarını ve araç setlerini yeniden kullanmalarını kolaylaştırıyor” dedi.

Ferocious Kitten hakkında daha fazla bilgiyi Securelist'te edinebilirsiniz.

Kaspersky uzmanları, kuruluşunuzun çalışanlarını Ferocious Kitten gibi APT'lerden korumak için aşağıdakileri öneriyor:

  • Kötü niyetli, ikna edici e-postalara veya mesajlara karşı dikkat edin. Kullandığınız tüm uygulama ve hizmetlerdeki gizlilik önlemlerinin her zaman farkında olun
  • Bilinmeyen kaynaklardan gelen hiçbir bağlantıya tıklamayın ve şüpheli dosya veya ekleri açmayın.
  • Güncellemeleri daima yükleyin. Bazıları kritik güvenlik sorunlarına dair düzeltmeler içerebilir.
  • Kaspersky Internet Security veya Kaspersky Security Cloud gibi sisteminize ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın.

Hibya Haber Ajansı

 
5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu
 
100 bin yetişkine "Çocuklarda Mahremiyet Bilinci Eğitimi"
YORUMLAR
 Onay bekleyen yorum yok.

Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 

Bu haber henüz yorumlanmamış...

FACEBOOK YORUM
Yorumlarınızı Facebook hesabınız üzerinden yapın hemen onaylansın...
KATEGORİDEKİ DİĞER HABERLER
Dünyada yalnızca 210 kişi sahip olabilecek
Teknolojisini ve ilhamını motor sporlarından alan “Rapide AMR”, yalnızca ...
2,85 Milyar kişi facebook kullanıyor
2021 yılı ilk çeyreği itibarıyla dünyada aktif Facebook kullanıcı sayısı ...
Uzaya erişecek roketlerimiz var
3'üncü Uluslararası Verimlilik ve Teknoloji Fuarı kapsamında düzenlenen, ...
 
5 adımda evden e-ticaret yapma tüyoları
Covid-19 nedeniyle bazı sektörlerde iş kayıplarının yaşanması ve büyük ...
Türkiye'de internet kullanım oranı dünya ortalaması üzerinde
Ajans Press’in, WeAreSocial verilerinden elde ettiği bilgilere göre, globaldeki ...
Sürdürülebilir dünya için bilgi teknolojileri
Türkiye Bilişim Derneği (TBD)’nin 50'inci, ÇEVKO Vakfı’nın 30’uncu kuruluş ...
 
Yerli İHA'ların yeni gücü MAM-T
Ülkemizin İnsansız Hava Araçları (İHA) filosunun vuruş gücü etkinliği ...
Sahte güncellemeye dikkat
Android kullanıcıları, WhatsApp aracılığıyla yayılan yeni bir tehdit ile karşı karşıya.
Pandemide dijitale yatırım yüzde 39 arttı
2020 yılında toplam medya yatırımları 13 milyar 976 milyon TL’yi buldu. ...
 
ÇOK OKUNANLAR
ÇOK YORUMLANANLAR
ANKET
Türkiye'nin aktif dış politikasını nasıl buluyorsunuz?

Doğru Buluyorum
Yanlış Buluyorum
Fikrim Yok

Sonuçları göster Anket arşivi
ARŞİV
Ana Sayfa Gündem Siyaset Ekonomi Asayiş Eğitim-Bilim Kültür-Sanat Sağlık-Yaşam Dünya Haber Yorum Spor
KünyeKünye FacebookFacebook TwitterTwitter Günün HaberleriGünün Haberleri