TÜM KATEGORİLER
Kaspersky Lab, siber saldırı grubu Platinum'a karşı uyardı
– Rusya merkezli siber güvenlik şirketi Kaspersky Lab, daha önce çeşitli saldırıların arkasında olduğu tespit edilen Platinum isimli siber saldırı grubunun, Güney Asya'daki diplomatik ve askeri kurumlar ile devlet kurumlarından bilgi sızdırmayı hedefleyen gelişmiş bir siber casusluk...
– Rusya merkezli siber güvenlik şirketi Kaspersky Lab, daha önce çeşitli saldırıların arkasında olduğu tespit edilen Platinum isimli siber saldırı grubunun, Güney Asya'daki diplomatik ve askeri kurumlar ile devlet kurumlarından bilgi sızdırmayı hedefleyen gelişmiş bir siber casusluk saldırısından sorumlu olduğunu duyurdu.
Kaspersky'den yapılan açıklamada saldırının yaklaşık altı yıldır sürdüğü ve bölgedeki diğer saldırılarla da bağlantısı olduğu belirlendiği belirtildi. Kullanılan araçlar ve yöntemler üzerinde yapılan incelemede Kaspersky Lab araştırmacıları saldırının arkasında, dağıldığı düşünülen Platinum grubunun olduğu sonucuna vardı. Grubun, bu kadar uzun süre tespit edilmeden faaliyet gösterebilmek için steganografi adı verilen bir teknik kullandığı ve söz konusu teknikte veri gönderme işleminin gizlendiği vurgulandı.
Platinum'un söz konusu operasyonunda, zararlı komutların bir web sitesinin HTML kodlarına eklendiği ve klavyedeki "tab" ve "boşluk" tuşlarının HTML kodunun ekrana yansıma şeklini değiştirmediği belirtildi. Bu durumdan yararlanan tehdit grubunun, bu iki tuşa belirli bir düzende basılarak etkinleştirilen komutlar hazırladığını belirten Kaspersky Lab araştırmacıları, bu komutların ağ trafiğinde tespit edilmesinin neredeyse imkansız hale geldiğini vurguladı. Ayrıca zararlı yazılımın, tüm trafik içinde şüphe çekmeyen bir web sitesine fark edilmeyecek bir şekilde eriştiği belirtildi.
Zararlı yazılımı tespit etmek için araştırmacıların, cihaza dosya yükleyebilen programları kontrol ettiği ve bu programlar arasından birinin farklı davranışıyla uzmanların dikkatini çektiği belirtilirken, bu programın yönetim amacıyla Dropbox bulut hizmetine erişebildiği ve yalnızca belirli zamanlarda çalışacak şekilde ayarlandığı açıklandı. Araştırmacılar daha sonra bunun, zararlı yazılım faaliyetlerini normal çalışma saatlerinde gerçekleşen işlemler arasında gizlemek ve şüphe çekmemek için yapıldığını söyledi.
Kaspersky Güvenlik Araştırmacısı Alexey Shulmin, konuyla ilgili şu değerlendirmeyi yaptı:
"Platinum'un bilinen tüm saldırıları çok kapsamlı ve gelişmiş oldu. Bu saldırıda kullanılan zararlı yazılım da bunun bir örneği. Uzun süre tespit edilmeden kalabilmek için steganografi yönteminin yanı sıra başka özelliklerden de yararlanılmış. Örneğin, komutlar yalnızca komut merkezinden değil, ele geçirilen makineler arasında da gönderilmiş. Bu şekilde, saldırıya uğrayan cihazlarla aynı altyapıda yer alan fakat internete bağlı olmayan cihazlara da erişim sağlanmış. Platinum gibi tehdit gruplarının steganografi yöntemine başvurması, gelişmiş kalıcı tehditlerin artık çok daha karmaşık yöntemler kullanarak güvenlik radarından kaçınmaya çalıştığını gösteriyor. Güvenlik şirketleri yeni çözümler geliştirirken bunu mutlaka dikkate almalı."
- İstanbul
