ScarCruft: Korece konuşan tehdit grubu bağlı Bluetooth cihazlarını hedef alıyor
TEKNOLOJİKorece konuşan yetenekli kişilerden oluşan ScurCruft adlı tehdit grubunu izleyen Kaspersky Lab araştırmacıları, grubun yeni araçlar ve teknikler denediğini ve kurbanlarından elde ettikleri bilginin giderek arttığını tespit etti. Bunun yanı sıra grubun bağlı Bluetooth cihazlarını tanıyabilen bir kod geliştirdiği belirlendi.
Korece konuşan kişilerden oluşan ve devlet destekli olduğu düşünülen ScarCruft gelişmiş kalıcı tehdit (APT) grubu, siyasi amaçlı bilgi toplamak amacıyla Kore Yarımadası’nda devlet kurumlarını ve şirketleri hedef alıyor. Kaspersky Lab’ın gözlemlediği en son faaliyetlerde grubun kendini geliştirdiği ve yeni araçlar test ettiği görüldü. Mobil cihazlardan elde edilen verilere odaklanan grup, siber casusluk operasyonları için yasal araç ve hizmetlerden yararlanıyor.
Grubun saldırıları, çoğu APT’nin yaptığı gibi hedef odaklı kimlik avı veya ‘tuzak kurma’ ile başlıyor. Stratejik web sitelerinin ele geçirildiği ‘tuzak kurma’ yönteminde, siteye giren belirli ziyaretçilerin cihazlarına zararlı yazılım bulaştırmak için açıklardan yararlanılıyor.
ScarCruft’ın saldırılarında bu aşamanın ardından, Windows UAC (Kullanıcı Hesabı Denetimi) özelliğini aşabilen bir yazılım devreye giriyor. Bu yazılım, normalde kurumlarda yasal sızıntı testleri için kullanılan bir kod aracılığıyla daha yüksek yetki elde ediyor. Zararlı yazılımın ağ seviyesindeyken yakalanmasını önlemek için steganografi tekniği kullanılıyor. Bu teknikte zararlı kodlar bir resim dosyasının içine saklanıyor. Saldırının son aşamasında ise ROKRAT adıyla bilinen bulut tabanlı bir arka kapı kuruluyor. Bu arka kapı, kurbanların sistemlerinden ve cihazlarından birçok bilgiyi alıp Box, Dropbox, pCloud ve Yandex Disk bulut servislerine aktarıyor.
Kaspersky Lab araştırmacıları grubun mobil cihazlardan veri çalmaya ilgi gösterdiğini ve Windows Bluetooth API kullanarak Bluetooth cihazlarını tanımlayan bir zararlı yazılım geliştirdiğini keşfetti.
Yapılan araştırmaya göre, bu saldırının kurbanları arasında Kuzey Kore ile ilişkili Vietnamlı ve Rus yatırım ve ticaret şirketleri ile Hong Kong ve Kuzey Kore’deki diplomatik kurumlar yer alıyor.ScurCruft’ın hedef aldığı Rusya merkezli kurbanlardan birinin daha önce de yine Korece konuşan kişilerden oluşan DarkHotel grubu tarafından hedef alındığı belirlendi.
Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Seongsu Park, “ScarCruft ile DarkHotel’in kesiştiği ilk saldırı bu değil. İki grup benzer yerleri hedef alsa da kullandıkları araçlar, teknikler ve süreçler birbirinden çok farklı. Bu da bir grubun sürekli diğerinin gölgesinde dolaştığını düşünmemize neden oluyor. ScarCruft daha dikkatli ve düşük profil çizmeye çalışan, öte yandan da oldukça yetenekli ve aktif bir grup. Yeni araçlar geliştirip kullanma konusunda son derece becerikliler. Bu grubun kendini geliştirmeye devam edeceğini düşünüyoruz.” dedi.
Kaspersky Lab’in tüm ürünleri bu tehdidi tespit edip engelleyebiliyor.
Kaspersky Lab araştırmacıları, tanınmış veya tanınmamış bir tehdit grubu tarafından düzenlenen bu tür bir saldırıdan etkilenmemek için şunları öneriyor:
- Güvenlik merkezi ekiplerinizin en yeni Tehdit İstihbaratı verilerine ulaşmasını sağlayın. Böylece tehdit grupları ve siber suçlular tarafından kullanılan yeni araçlar, teknikler ve taktikler hakkında güncel bilgiye sahip olabilirler.
- Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi bir uç nokta tespit ve müdahale çözümü kullanın.
- Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın.
- Çoğu hedefli saldırı kimlik avı veya diğer bir sosyal mühendislik yöntemiyle başladığından, Kaspersky Automated Security Awareness Platform gibi bir hizmet üzerinden güvenlik farkındalığı eğitimleri verin ve pratik becerileri öğretin.
ScurCruft’ın en son faaliyetleri hakkında daha fazla bilgiyi Securelist adresinde bulabilirsiniz.
Kaspersky Lab Hakkında
Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr
İlginizi Çekebilir
Apple Cihazlarınızı Güvende Tutmak İçin Bilmeniz Gerekenler
İPhone'lara Yönelik Siber Saldırılar Artıyor! Korunmak İçin Neler Yapmalısınız?
OpenAI, GPT-4o'nun Yerini Alacak Yeni Model İçin Güvenlik Komitesi Kurdu
ABD merkezli yapay zeka araştırma şirketi OpenAI, GPT-4o sisteminin yerine geçecek yeni bir yapay zeka modelinin geliştirilmesi için "güvenlik komitesi" kurduğunu açıkladı. Firmanın web sitesinde yayınlanan duyuruya göre, mayıs ayında tanıtılan GPT-4o modelinin bir üst versiyonunu oluşturmak üzere çalışmalara başlanmış durumda.
Gaziantep Şehitkamil'de Bisiklet Dağıtım Törenleri ve Çocuklara Yönelik Etkinlikler
Türkiye’nin dört bir yanındaki çocuklar, 23 Nisan Ulusal Egemenlik ve Çocuk Bayramı’nı kutlamanın heyecanını yaşadılar. Bu özel günde, çocuklara yönelik düzenlenen etkinlikler arasında en dikkat çekici olanlardan biri, Şehitkamil Belediyesi tarafından düzenlenen bisiklet dağıtım töreniydi.
Sosyal Medya Uygulaması Threads, Türkiye'de Geçici Olarak Kapanıyor!
Meta tarafından Facebook ve Instagram'a rakip olarak geliştirilen sosyal medya platformu Threads, Türkiye'de geçici olarak kapatılıyor. Rekabet Kurumunun aldığı geçici tedbir kararı nedeniyle Threads, 29 Nisan'dan itibaren Türkiye'de kullanılamayacak.
2023'te En Çok Tercih Edilen Akıllı Telefonlar
2023, akıllı telefon teknolojisinin hızla ilerlediği bir yıl oldu ve birçok üretici, kullanıcıların beklentilerini karşılayacak modeller sundu. iPhone, Samsung, Xiaomi, ve Huawei gibi markaların amiral gemisi modelleri, yenilikçi özellikleri ve şık tasarımlarıyla dikkat çekti.
Honor Magic V2: Yenilikçi Bir Akıllı Telefon Deneyimi
Honor Magic V2, akıllı telefon dünyasında yeni bir dönemi başlatan son teknoloji ürünüdür. Bu yazıda, Honor Magic V2'nin özelliklerini, fonksiyonlarını ve kullanıcılar için sunduğu yenilikçi deneyimi inceleyeceğiz.