Haberler

Orta Doğu'da 6 yıllık siber casusluk kampanyası ortaya çıktı

Güncelleme:

Kaspersky, İran'da Farsça konuşan kişilere yönelik uzun süredir devam eden bir siber casusluk kampanyasını ortaya çıkardı.

Şirketten yapılan açıklamaya göre, en az 2015 yılından beri kötü niyetli etkinliklerin arkasında yer alan ve "Ferocious Kitten" olarak adlandırılan grup, verileri çalmak ve hedeflenen cihazda komutlar yürütmek için "MarkiRAT" adlı özel bir kötü amaçlı yazılımı kullanıyor. Kötü amaçlı yazılımın ayrıca virüslü kullanıcının Chrome tarayıcısını ve Telegram uygulamasını ele geçirebilecek varyantları da bulunuyor.

Bu yılın mart ayında VirusTotal'a şüpheli bir belge yüklendi ve Twitter'daki bir gönderiyle kamuoyunun bilgisine sunuldu. Tiviti fark eden Kaspersky araştırmacıları, daha fazla araştırma yapmaya karar verdi. Buldukları şey, İran'da Farsça konuşan kişilere karşı yürütülen 6 yıllık bir gözetim kampanyasıydı. O zamandan beri kampanyanın arkasındaki aktörler "Ferocious Kitten" adıyla anılmaya başlandı.

En az 2015'ten beri aktif olan "Ferocious Kitten", kötü niyetli makrolar içeren sahte belgelerle kurbanlarını hedef alıyor. Bu belgeler, İran rejimine karşı eylemleri gösteren görüntüler veya videolar (protestolar veya direniş kamplarından görüntüler) şeklinde gizleniyor.

Sahte belgelerdeki ilk mesajlar, hedefi ekli resimleri veya videoları açmak için ikna etmeye çalışıyor. Kurban kabul ederse kötü niyetli yürütülebilir dosyalar hedeflenen sisteme bırakılıyor ve tuzak içerik ekranda görüntüleniyor.

Bu yürütülebilir dosyalar, "MarkiRAT" olarak bilinen kötü amaçlı yükü bilgisayara indiriyor. MarkiRAT, virüs bulaşmış sisteme indirildikten sonra tüm pano içeriğini kopyalamak ve tüm tuş vuruşlarını kaydetmek için bir tuş kaydedici başlatıyor. MarkiRAT ayrıca, saldırganlara dosya indirme ve yükleme yetenekleri sağladığı gibi onlara virüslü makinede rastgele komutlar yürütme yeteneği de sunuyor.

Kaspersky araştırmacıları, başka MarkiRAT varyantını da ortaya çıkardı

Kaspersky araştırmacıları, birkaç başka MarkiRAT varyantını da ortaya çıkardı. Bunlardan biri Telegram'ın yürütülmesine müdahale etme ve birlikte kötü amaçlı yazılım başlatma yeteneğine sahip. Bunu virüslü cihazları Telegram'ın dahili veri deposu içinde arayarak yapıyor. Varsa MarkiRAT kendisini bu depoya kopyalıyor ve değiştirilmiş depoyu uygulamanın kendisiyle birlikte başlatmak için Telegram kısayolunu değiştiriyor.

Başka bir varyant, cihazın Chrome tarayıcı kısayolunu Telegram'ı hedefleyen varyanta benzer şekilde değiştiriyor. Sonuç olarak kullanıcı Chrome'u her başlattığında MarkiRAT da onunla birlikte çalışmaya başlıyor.

Yine başka bir varyant, internet sansürünü atlamak için sıklıkla kullanılan açık kaynaklı bir VPN aracı olan Psiphon'un arka kapı sürümünden oluşuyor. Kaspersky analiz için herhangi bir özel örnek elde edememesine rağmen bu işin arkasındakilerin Android cihazları hedef alan kötü niyetli eklentiler geliştirdiğine dair kanıtlar da buldu.

Kampanyanın kurbanları Farsça konuşuyor ve muhtemelen İran'da yaşıyor. Sahte belgelerin içeriği, saldırganların özellikle ülke içindeki protesto hareketlerinin destekçilerinin peşine düştüğünü gösteriyor.

"Gömülü bir yük yerine bir indirici kullanan daha yeni bir düz bir varyanta da rastladık"

Açıklamada görüşlerine yer verilen Global Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Mark Lechtik, "MarkiRAT kötü amaçlı yazılımı ve beraberindeki araç seti karmaşık olmasa da grubun Chrome ve Telegram için özel varyantlar oluşturması ilginç bir yaklaşım. Bu durum, tehdit aktörlerinin mevcut araç setlerini yeni özellikler ve yeteneklerle zenginleştirmek yerine hedef ortamlarına uyarlamaya daha fazla odaklandıklarını gösteriyor." ifadelerini kullandı.

GReAT Kıdemli Güvenlik Araştırmacısı Paul Rascagneres ise gömülü bir yük yerine bir indirici kullanan daha yeni bir düz bir varyanta da rastladıklarını belirterek, bunun; grubun hala çok aktif olduğunu, taktiklerini, tekniklerini ve prosedürlerini değiştirme sürecinde olabileceğini gösterdiğini kaydetti.

GReAT Güvenlik Araştırmacısı Aseel Kayal ise "Ferocious Kitten'ın mağduriyeti ve TTP'leri, bölgedeki diğer aktörlere, yani Domestic Kitten ve Rampant Kitten'e benziyor. Bunlar birlikte İran'da daha geniş bir gözetim kampanyası ekosistemi oluşturuyorlar. Bu tür tehdit grupları pek sık gündeme gelmemiş gibi görünüyor. Bu da radar altında daha uzun süre kalmalarını mümkün kılıyor, altyapılarını ve araç setlerini yeniden kullanmalarını kolaylaştırıyor." değerlendirmesinde bulundu.

Kaspersky uzmanları, kuruluşun çalışanlarını Ferocious Kitten gibi APT'lerden korumak için şunları öneriyor:

"Kötü niyetli, ikna edici e-postalara veya mesajlara karşı dikkat edin. Kullandığınız tüm uygulama ve hizmetlerdeki gizlilik önlemlerinin her zaman farkında olun. Bilinmeyen kaynaklardan gelen hiçbir bağlantıya tıklamayın ve şüpheli dosya veya ekleri açmayın. Güncellemeleri daima yükleyin. Bazıları kritik güvenlik sorunlarına dair düzeltmeler içerebilir. Kaspersky Internet Security veya Kaspersky Security Cloud gibi sisteminize ve cihazlarınıza uygun sağlam bir güvenlik çözümü kullanın."

Kaynak: AA / Ekonomi

Kaspersky Telegram Chrome İran Ekonomi Haberler

Bakmadan Geçme

Kara Ağaç Destanı canlı izle! Kara Ağaç Destanı 6. bölüm TRT 1 HD izleme linki! 9 gün tatil ne zaman başlıyor, ne zaman bitiyor? 9 gün bayram tatili hangi tarihte başlayacak? Çağatay Yurtsever kimdir? Zafer Partisi Kahramanmaraş- Afşin Belediye Başkan adayı Çağatay Yurtsever kaç yaşında, nereli? Otobüs biletlerine zam gelecek mi? Otobüs biletleri ne kadar? Arefe günü resmi tatil mi? Arefe günü yarım gün mü, tam gün mü tatil olacak? 9 Nisan Salı Arefe günü tatil var mı? Serkan Sezgin kimdir? Zafer Partisi Isparta- Yenişarbademli Belediye Başkan adayı Serkan Sezgin kaç yaşında, nereli? Süleyman Yalvaç kimdir? Zafer Partisi Isparta- Yalvaç Belediye Başkan adayı Süleyman Yalvaç kaç yaşında, nereli? Tamer Yalçın kimdir? Zafer Partisi Isparta- Şarkikaraağaç Belediye Başkan adayı Tamer Yalçın kaç yaşında, nereli? Muhterem Arslan kimdir? Zafer Partisi Isparta- Sütçüler Belediye Başkan adayı Muhterem Arslan kaç yaşında, nereli? Sami Eroğlu kimdir? Memleket Partisi Yozgat Bahadın Belediye Başkan Adayı Sami Eroğlu Kaç yaşında, nereli? Seçimden sonra dolar yükselir mi? Dolar ne kadar olacak, artar mı? Burhan Karakoç kimdir? Memleket Partisi Sivas Sarıkışla Belediye Başkan Adayı Burhan Karakoç Kaç yaşında, nereli? İdil Özkan kimdir? Memleket Partisi Kırklareli Lüleburgaz Belediye Başkan Adayı İdil Özkan Kaç yaşında, nereli? Sultanbeyli Belediyesi hangi parti? Sultanbeyli Belediye başkanı hangi partiden seçilmiştir? İşte 2019 İstanbul Sultanbeyli yerel seçim sonuçları! Selahattin Baygın kimdir? Memleket Partisi Kastamonu Cide Belediye Başkan Adayı Selahattin Baygın Kaç yaşında, nereli?
500
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title