• Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
Anasayfa
  • YATIRIM
  • GÜNCEL
  • ANALİZ
  • GAYRİMENKUL
  • SANAYİ
  • TEKNOLOJİ
  • ENERJİ
  • TARIM TURİZM
  • Ara
A
Büyüt
A
Küçült
Yorumlar
  1. Haberler
  2. TEKNOLOJİ
  3. Siber casusluk arka kapıdan devam ediyor
TEKNOLOJİ
Yayınlanma: 26 Kasım 2024 - 06:49
Reklam

Siber casusluk arka kapıdan devam ediyor

Siber güvenlik şirketi ESET, Linux arka kapısı WolfsBane'in birden fazla örneğini tespit ederek bunu Çin'e bağlı bir gelişmiş kalıcı tehdit (APT) grubu olan Gelsemium'a atfetti

TEKNOLOJİ
26 Kasım 2024 - 06:49
Yorumlar
TAKİP ETTAKİP ET
Yazdır
A
Büyüt
A
Küçült
Yorumlar
Siber casusluk arka kapıdan devam ediyor
Keşfedilen arka kapıların ve araçların amacının, sistem bilgileri, kullanıcı kimlik bilgileri ve belirli dosya ve dizinler gibi hassas verileri hedef alan siber casusluk olduğu paylaşıldı.

ESET araştırmacıları, WolfsBane adını verdikleri ve Çin bağlantılı APT grubu olan Gelsemium'a atfettikleri bir Linux arka kapısının birden fazla örneğini tespit etti. Keşfedilen arka kapıların ve araçların amacı, sistem bilgileri, kullanıcı kimlik bilgileri ve belirli dosya ve dizinler gibi hassas verileri hedef alan siber casusluk. Bu araçlar, kalıcı erişimi sürdürmek ve komutları gizlice yürütmek için tasarlanmış. Tespit edilmekten kaçınırken uzun süreli istihbarat toplanmasını sağlıyor. ESET'in VirusTotal'da bulduğu örnekler Tayvan, Filipinler ve Singapur'dan yüklenmiş olup, muhtemelen güvenliği ihlal edilmiş bir sunucudaki olay müdahalesinden kaynaklanıyor. Gelsemium daha önce Doğu Asya ve Orta Doğu'daki kuruluşları hedef almıştı. Çin'e bağlı bu tehdit aktörünün bilinen geçmişi 2014 yılına kadar uzanıyor ve şimdiye kadar Gelsemium'un Linux kötü amaçlı yazılım kullandığına dair kamuya açık bir rapor bulunmuyordu.

ESET Research ayrıca, FireWood adlı başka bir Linux arka kapısı keşfetti. Ancak ESET, FireWood'u diğer Gelsemium araçlarıyla kesin olarak ilişkilendiremiyor ve analiz edilen arşivlerdeki varlığı tesadüfi olabilir. Bu nedenle ESET, FireWood'un Çin'e bağlı birden fazla APT grubu arasında paylaşılan bir araç olabileceğini göz önünde bulundurarak, FireWood'un Gelsemium'a ait olabileceğini düşünüyor.

Tehdit aktörleri yeni saldırı yolları keşfediyor

Gelsemium'un son araç setini analiz eden ESET araştırmacısı Viktor Šperka, Gelsemium'un faaliyetleriyle ilgili olabilecek başka araçlar da keşfettik diyerek şunları söyledi: "VirusTotal'a yüklenen arşivlerde bulduğumuz en dikkat çekici örnekler, Gelsemium tarafından kullanılan ve bilinen Windows kötü amaçlı yazılımlarına benzeyen iki arka kapı. WolfsBane, Gelsevirine'in Linux muadili iken FireWood, Project Wood ile bağlantılı. APT gruplarının Linux zararlı yazılımlarına odaklanma eğilimi daha belirgin hale geliyor. Bu değişimin, uç nokta algılama ve yanıt araçlarının yaygın kullanımı ve Microsoft'un Visual Basic for Applications makrolarını varsayılan olarak devre dışı bırakma kararı gibi Windows e-posta ve uç nokta güvenliğindeki gelişmelerden kaynaklandığına inanıyoruz. Sonuç olarak, tehdit aktörleri, çoğu Linux üzerinde çalışan internete dönük sistemlerdeki güvenlik açıklarından yararlanmaya giderek daha fazla odaklanarak yeni saldırı yolları keşfediyor."

İlk arka kapı olan WolfsBane, damlalık, başlatıcı ve arka kapıdan oluşan basit bir yükleme zincirinin bir parçası. Analiz edilen WolfsBane saldırı zincirinin bir parçası da bir işletim sisteminin kullanıcı alanında bulunan ve faaliyetlerini gizleyen bir yazılım türü olan değiştirilmiş bir açık kaynak userland rootkit. İkinci arka kapı olan FireWood, ESET araştırmacıları tarafından Project Wood adı altında izlenen bir arka kapı ile bağlantılı. ESET'in 2005 yılına kadar izini sürdüğü ve daha sofistike versiyonlara dönüştüğünü gözlemlediği arka kapı, daha önce TooHash Operasyonu'nda kullanılmıştı. ESET'in analiz ettiği arşivlerde ayrıca ele geçirilmiş bir sunucuya yüklendikten sonra saldırgan tarafından uzaktan kontrol edilmesine izin veren ve çoğu webshells olan birkaç ek araç ve basit yardımcı araçlar da bulunuyor.

Reklam
  • YORUMLAR
  • FACEBOOK
adlı kullanıcıya cevap x
ANASAYFAYA DÖNMEK İÇİN TIKLAYINIZ
İlginizi Çekebilir
Kopyala yapıştır tuzağına düşmeyin
Kopyala yapıştır tuzağına düşmeyin
16 milyar veri açığa çıktı
16 milyar veri açığa çıktı
Otonom Sürüş: ZF, ADAS çözümlerini daha da güçlendiriyor
Otonom Sürüş: ZF, ADAS çözümlerini daha da güçlendiriyor
Samsung Türkiye Vision AI stratejisiyle üretilen 2025 yılı TV serisini tanıttı
Samsung Türkiye Vision AI stratejisiyle üretilen 2025 yılı TV serisini tanıttı
Son Haberler
Moldova’dan Ankara iş dünyasına yatırım daveti
Moldova’dan Ankara iş dünyasına yatırım daveti
Ankaralı Güriş Holding 674 sosyal sorumluluk projesine imza attı
Ankaralı Güriş Holding 674 sosyal sorumluluk projesine imza attı
Sincan Belediye Başkanı Murat Ercan biçerdövere bindi, ekin biçti
Sincan Belediye Başkanı Murat Ercan biçerdövere bindi, ekin biçti
Türkiye limanlarından gemiye bin, dünyaya açıl
Türkiye limanlarından gemiye bin, dünyaya açıl
Türk çelik sektörü mayısta ihracatını artırdı
Türk çelik sektörü mayısta ihracatını artırdı
Ankaralı öğrencilere ücretsiz sıcak yemek uygulaması başladı
Ankaralı öğrencilere ücretsiz sıcak yemek uygulaması başladı

Ana Sayfa
YATIRIM
GÜNCEL
ANALİZ
GAYRİMENKUL
SANAYİ
TEKNOLOJİ
ENERJİ
TARIM
TURİZM
Video Galeri
Üye Paneli
Günün Haberleri
Arşiv
  • ANALİZ
  • ENERJİ
  • GAYRİMENKUL
  • GÜNCEL
  • SANAYİ
  • TARIM
  • TEKNOLOJİ
  • TURİZM
  • YATIRIM
  • Video Galeri
  • Üye Paneli
  • Günün Haberleri
  • Arşiv

  • Rss
  • Sitene Ekle
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri

Sitemizde bulunan yazı , video, fotoğraf ve haberlerin her hakkı saklıdır.
İzinsiz veya kaynak gösterilemeden kullanılamaz.

Yazılım: Tumeva Bilişim