Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın 5. Sağlıklı Fikirler Kısa Film Yarışması’nın kazananları belli oldu

Yeşilay’ın organize ettiği 5. Sağlıklı Fikirler Kısa Sinema Yarışması’nın kazananları, Yeşilay Genel Lide
Ana Sayfa Teknoloji 14 Temmuz 2021 163 Görüntüleme

Ortadoğu’da 6 yıllık siber casusluk kampanyası ortaya çıktı

Bu yılın Mart ayında VirusTotal’a kuşkulu bir evrak yüklendi ve Twitter’daki bir gönderiyle kamuoyunun bilgisine sunuldu. Tweeti fark eden Kaspersky araştırmacıları daha fazla araştırma yapmaya karar verdi. Buldukları şey, İran’da Farsça konuşan şahıslara karşı yürütülen 6 yıllık bir nezaret kampanyasıydı. O vakitten beri kampanyanın gerisindeki aktörler “Ferocious Kitten” ismiyle anılmaya başlandı.

En az 2015’ten beri etkin olan Ferocious Kitten, makus niyetli makrolar içeren düzmece evraklarla kurbanlarını gaye alıyor. Bu dokümanlar, İran rejimine karşı aksiyonları gösteren manzaralar yahut görüntüler (protestolar yahut direniş kamplarından görüntüler) halinde gizleniyor. Geçersiz dokümanlardaki birinci bildiriler, maksadı ekli fotoğrafları yahut görüntüleri açmak için ikna etmeye çalışıyor. Kurban kabul ederse, berbat niyetli yürütülebilir belgeler hedeflenen sisteme bırakılıyor ve tuzak içerik ekranda görüntüleniyor.

Bu yürütülebilir belgeler, “MarkiRAT” olarak bilinen makus hedefli yükü bilgisayara indiriyor. MarkiRAT, virüs bulaşmış sisteme indirildikten sonra tüm pano içeriğini kopyalamak ve tüm tuş vuruşlarını kaydetmek için bir tuş kaydedici başlatıyor. MarkiRAT ayrıyeten saldırganlara evrak indirme ve yükleme yetenekleri sağladığı üzere, onlara virüslü makinede rastgele komutlar yürütme yeteneği de sunuyor.

Kaspersky araştırmacıları, birkaç öteki MarkiRAT varyantını da ortaya çıkardı. Bunlardan biri Telegram’ın yürütülmesine müdahale etme ve birlikte berbat hedefli yazılım başlatma yeteneğine sahip. Bunu virüslü aygıtları Telegram’ın dahili bilgi deposu içinde arayarak yapıyor. Varsa MarkiRAT kendisini bu depoya kopyalıyor ve değiştirilmiş depoyu uygulamanın kendisiyle birlikte başlatmak için Telegram kısayolunu değiştiriyor.

Öteki bir varyant, aygıtın Chrome tarayıcı kısayolunu Telegram’ı hedefleyen varyanta misal biçimde değiştiriyor. Sonuç olarak kullanıcı Chrome’u her başlattığında MarkiRAT da onunla birlikte çalışmaya başlıyor. Yeniden öteki bir varyant, internet sansürünü atlamak için sıklıkla kullanılan açık kaynaklı bir VPN aracı olan Psiphon’un art kapı sürümünden oluşuyor. Kaspersky tahlil için rastgele bir özel örnek elde edememesine karşın, bu işin ardındakilerin Android aygıtları amaç alan berbat niyetli eklentiler geliştirdiğine dair deliller da buldu.

Kampanyanın kurbanları Farsça konuşuyor ve muhtemelen İran’da yaşıyor. Uydurma dokümanların içeriği, saldırganların bilhassa ülke içindeki protesto hareketlerinin destekçilerinin peşine düşüldüğünü gösteriyor.

Küresel Araştırma ve Tahlil Grubu (GReAT) Kıdemli Güvenlik Araştırmacısı Mark Lechtik, şunları söz ediyor: “MarkiRAT berbat gayeli yazılımı ve beraberindeki araç seti karmaşık olmasa da, kümenin Chrome ve Telegram için özel varyantlar oluşturması değişik bir yaklaşım. Bu durum tehdit aktörlerinin mevcut araç setlerini yeni özellikler ve yeteneklerle zenginleştirmek yerine, amaç ortamlarına uyarlamaya daha fazla odaklandıklarını gösteriyor.” 

GReAT Kıdemli Güvenlik Araştırmacısı Paul Rascagneres şunları ekliyor: “Ayrıca gömülü bir yük yerine bir indirici kullanan daha yeni bir düz bir varyanta da rastladık. Bu kümenin hala çok faal olduğunu, taktiklerini, tekniklerini ve prosedürlerini değiştirme sürecinde olabileceğini gösteriyor.”

GReAT Güvenlik Araştırmacısı Aseel Kayal, şu değerlendirmede bulunuyor: “Ferocious Kitten’ın mağduriyeti ve TTP’leri, bölgedeki öteki aktörlere, yani Domestic Kitten ve Rampant Kitten’e benziyor. Bunlar birlikte İran’da daha geniş bir nezaret kampanyası ekosistemi oluşturuyorlar. Bu tıp tehdit kümeleri pek sık gündeme gelmemiş üzere görünüyor. Bu da radar altında daha uzun mühlet kalmalarını mümkün kılıyor ve altyapılarını ve araç setlerini yine kullanmalarını kolaylaştırıyor” dedi.

Ferocious Kitten hakkında daha fazla bilgiyi Securelist’te edinebilirsiniz.

Kaspersky uzmanları, kuruluşunuzun çalışanlarını Ferocious Kitten üzere APT’lerden korumak için aşağıdakileri öneriyor:

  • Makus niyetli, ikna edici e-postalara yahut bildirilere karşı dikkat edin. Kullandığınız tüm uygulama ve hizmetlerdeki kapalılık tedbirlerinin her vakit farkında olun
  • Bilinmeyen kaynaklardan gelen hiçbir ilişkiye tıklamayın ve kuşkulu evrak yahut ekleri açmayın.
  • Güncellemeleri ebediyen yükleyin. Kimileri kritik güvenlik problemlerine dair düzeltmeler içerebilir.
  • Kaspersky Internet Security veya Kaspersky Security Cloud gibi sisteminize ve cihazlarınıza uygun sağlam bir güvenlik tahlili kullanın.

Hibya Haber Ajansı

Yorumlar (Yorum Yapılmamış)

Yazı hakkında görüşlerinizi belirtmek istermisiniz?

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.