Haberler

Dijital Dünyada Suriye Tehdidi

Güncelleme:

Orta Doğu'nun jeopolitik anlaşmazlıkları, son birkaç yıl içerisinde, özellikle Suriye'de derinleşti. Taraflar siber zekayı sömürüp gizleme yöntemlerinden faydalanarak çekişmeyi kendi lehlerine çekmeye çalışırken, buradaki sanal gerçeklik anlaşmazlığı giderek yoğunlaşıyor. Kaspersky Lab'ın en yeni tehdit araştırması, ileri sosyal mühendislik taktikleri dahil olmak üzere çeşitli teknikler kullanarak Suriye'yle ilgili pek çok zararlı yazılımı ortaya çıkardı. Kullanıcıların, Orta Doğu'daki kullanıcıları ve özellikle Suriye vatandaşlarını hedef almak üzere kullanılan bu teknikler ve araçlar konusunda bilgi sahibi olması gerekiyor.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Ghareeb Saad, "Sosyal mühendislik, hızlı uygulama geliştirme ve kurbanın bütün sistemini ele geçirmeyi hedefleyen uzaktan yönetim araçları gibi faktörlerin kombinasyonu, masum kullanıcılar için endişe verici bir senaryo oluşturuyor. Suriyeli zararlı yazılım saldırılarının devam edeceğini ve hem nitelik hem de nicelik açısından gelişeceğini tahmin ediyoruz. Dolayısıyla kullanıcılar, özellikle şüpheli bağlantılar konusunda dikkatli olmalı, indirdikleri dosyaları iki kez kontrol etmeli, güvenilir ve kapsamlı bir güvenlik çözümü kurmuş olmalıdı." şeklinde konuştu.

Son birkaç yılda bu ülkeyle ilgili sanal gerçeklik alanında pek çok faaliyetin gerçekleşmesiyle Suriye'deki siber saldırılar ön plana çıktı. Bir grup bilgisayar korsanından oluşan Suriye Elektronik Ordusu'nun pek çok medya kaynağı da dahil olmak üzere üst düzey kuruluşlara yapılan saldırılarla ilgisinin olduğu belirlendi.

Kaspersky Lab'in araştırması, siber suçluların kullanıcıların verilerine erişebilen zararlı yazılımlar oluşturmak için bölgedeki durumdan istifade ettiğini gösteriyor. Suriye'deki zararlı yazılımlar, hızlı yayılma ve çoğalma sağlamak için büyük oranda sosyal mühendisliğe ve güvenin geliştirilmesine dayanıyor. Zararlı yazılımlar; sahte antivirüs tarayıcıları, sosyal mesajlaşma uygulamaları, Trojan yerleştirilmiş yasal sistem hizmetleri, sosyal ağlardan indirilen dosyalar ve ücretsiz kamusal dosya paylaşım hizmetleri dahil olmak üzere farklı yollarla gizleniyor.

Analiz edilen örneklerde, siber suçlular genellikle klavyede basılan her tuşu neredeyse anında uzaktaki bir sunucuya göndermekle kalmayıp aynı zamanda virüsün bulaştığı sistemleri saldırganların saldırılarına karşı korunmasız hale getirdiği için kötü bir üne sahip uzaktan yönetim aracı (RAT) Dark Comet'in yardımıyla bütün sistemin izlenmesini sağlamaya çalışıyordu. Yüksek seviyeli programlama dillerinin kullanılması, zararlı yazılım yazıcılarının buluşlarını kolayca değiştirerek yeni zararlı yazılım kampanyalarının minimum çabayla test edilmesi ve hedeflenen saldırıların hiç zaman kaybetmeden gerçekleştirilmesi anlamına geliyor. Suriye'deki zararlı yazılımlar gelişiyor ve yakın zamanda hafifleyecekmiş gibi görünmüyor.

Araştırma, Suriye vatandaşlarını gizlice gözetlemek için zararlı yazılımlar yerleştirilerek yasal uygulamaların bile
kullanıldığını gösteriyor. Gözetime karşı koruma sağlayan güvenlik uygulamaları sunmak, kullanıcıları gizlilik konusunda bu şüpheli programları çalıştıracak kadar umutsuz hale getirmek için zararlı yazılım yazan gruplar tarafından kullanılan pek çok teknikten biri. Bunun bir örneği, "yasal" araç bütünüyle kurulana kadar bütün zararlı faaliyetleri gizlerken sistem bilgilerini taşımak için siber suçlular tarafından değiştirilen Total Network Monitor yazılımının bir sürümü.

Tuzağı anlamak

Suriye'deki zararlı yazılımlar, büyük oranda sosyal mühendisliğe ve teknolojik açıdan daha karmaşık zararlı yazılım değişkenlerinin aktif olarak geliştirilmesine dayanıyor. Bununla birlikte, yakından incelendikleri zaman bunların çoğu gerçek amaçlarını hemen ortaya koyuyor ve bu da Suriyeli kullanıcıların indirdikleri dosyaların kaynaklarını iki kez
kontrol etmelerinin ve çok katmanlı bir yaklaşım uygulamalarının gerekmesinin temel nedenlerinden biri. Güncel ve orijinal bir antivirüs programına ve güvenlik duvarına sahip olmak, özellikle neredeyse her gün yeni siber tehditlerin ortaya çıktığı bu belirsiz zamanlarda herhangi bir çevrimiçi faaliyette bulunan kullanıcıların alması gereken ilk önlem olmalıdır.

Antivirüs yazılımları, zararlı yazılımı tespit etmek için imza ya da bulgusal tabanlı tespit yöntemini kullanıyor. İmza algılama, bir zararlı yazılım kodu parçasına özgü bir bayt sekansının aranmasını içerirken; bulgusal tespit, zararlı yazılımı programın davranışına göre tanımlıyor. Kaspersky Lab'ın araştırmasında Suriye vatandaşlarına ve Orta Doğu kullanıcılarına saldırmak için kullanılan 80'den fazla zararlı yazılım örneği toplandı. Bunların pek çoğunun halihazırda biliniyor olmasına rağmen, siber suçlular zararlı yazılım yapısını değiştirmek ve imza algılamayı atlamak için
çok çeşitli gizlenme araçlarına ve tekniklerine güveniyorlar. Bu da bu tür saldırılardan korunmak söz konusu olduğu zaman bulgusal teknolojilerin ne kadar kritik olduğunu kanıtlıyor. Kaspersky Lab'ın güvenlik çözümleri, bilinen zararlı yazılım türlerinin çeşitlerini ya da hatta yeni zararlı yazılım ailelerini tespit edebilme becerileri sayesinde koleksiyonda yer alan bütün örnekleri tespit etti.

Kaynak: Bültenler / Güncel

Kaspersky Orta Doğu Türkiye Suriye Güncel Haberler

Bakmadan Geçme

Abdülkerim Akkaya kimdir? Memleket Partisi Artvin Arhavi Belediye Başkan Adayı Abdülkerim Akkaya Kaç yaşında, nereli? Adil Gürbüz kimdir? Memleket Partisi Artvin Ardanuç Belediye Başkan Adayı Adil Gürbüz Kaç yaşında, nereli? Turgay Şirin kimdir? Memleket Partisi Ardahan Çıldır Belediye Başkan Adayı Turgay Şirin Kaç yaşında, nereli? Yıldırım Öztuğ kimdir? Memleket Partisi Afyonkarahisar Dazkırı Belediye Başkan Adayı Yıldırım Öztuğ Kaç yaşında, nereli? Hüseyin Yakaryılmaz kimdir? Memleket Partisi Adıyaman Yaylakonak Belediye Başkan Adayı Hüseyin Yakaryılmaz Kaç yaşında, nereli? Hayriye Yıldız kimdir? Zafer Partisi Isparta- Atabey Belediye Başkan adayı Hayriye Yıldız kaç yaşında, nereli? Berat Doğan kimdir? Zafer Partisi Isparta- Aksu Belediye Başkan adayı Berat Doğan kaç yaşında, nereli? Oğuz Emre Gökal kimdir? Zafer Partisi Hatay- Yayladağı Belediye Başkan adayı Oğuz Emre Gökal kaç yaşında, nereli? Akaryakıt fiyatları 3 haneli rakamlara mı çıkıyor? Cumhurbaşkanlığı ne dedi? Suphi Yıldız kimdir? Zafer Partisi Hatay- Samandağ Belediye Başkan adayı Suphi Yıldız kaç yaşında, nereli? Salih Savaşlı kimdir? Zafer Partisi Hatay- Reyhanlı Belediye Başkan adayı Salih Savaşlı kaç yaşında, nereli? Abdullah Kadayıf kimdir? Zafer Partisi Hatay- Payas Belediye Başkan adayı Abdullah Kadayıf kaç yaşında, nereli? Serhan Yıldırımhan kimdir? Zafer Partisi Hatay- Kırıkhan Belediye Başkan adayı Serhan Yıldırımhan kaç yaşında, nereli? Cengiz Kırgın kimdir? Zafer Partisi Hatay- İskenderun Belediye Başkan adayı Cengiz Kırgın kaç yaşında, nereli? SURİVOR KİM ELENDİ? Survivor All Star 2024 adaya kim veda etti?
500
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title