Türkiye'deki devlet kuruluşlarını hedef alan bilinmeyen bir APT grubu keşfedildi

Türkiye'deki devlet kuruluşlarını hedef alan bilinmeyen bir APT grubu keşfedildi

Henüz ismi bilinmeyen bir APT grubunun, başta Türk Deniz kuvvetleri olmak üzere ülkemizdeki bir çok devlet kuruluşunuda hedef alan faaliyetleri tespit edildi.

Siber güvenlik ve IT alanında Türkiye’de hizmet veren InfinitumIT Siber istihbarat ekibi tarafından gerçekleştirilen araştırmalar sonucunda, ilk olarak Nisan 2021’de çıktığı ortaya çıktığı belirtilen ve henüz bilinmeyen bir APT grubunun aralarında başta Türk Deniz Kuvvvetleri ve TUBİTAK olmak üzere pek çok kamu kuruluşunu hedef aldığı tespit edilmiş.

Gerçekleştirilen araştırmalar sonucunda tehdit aktörlerinin, hedef odaklı oltalama teknikleri kullandığı saptanmış. Araştırmacılar, elde ettikleri bulgular çerçevesinde tehdit aktörlerinin daha önce görülmüş benzer oltalama taktikleriyle Türk Deniz Kuvvetleri ve TUBİTAK çalışanlarını siber espiyonaj için hedef aldıklarını düşünüyorlar.

Kaynak: InfinitumIT raporu

Tehdit aktörleri, içerisinde zararlı VBA macro kodu içeren .doc uzantılı dosyaları hedef aldıkları kişilere oltalama maili olarak göndermişler. İlginç bir nokta ise tehdit aktörleri tarafından oluşturulan zararlı yazılımlarının komuta kontrol sunucularını, daha önce ele geçirdikleri Türk üniversitelerinin sunucularında barındırmışlar.

Gerçekleştirilen analizler sonucunda tespit edilen zararlı yazılımın, günümüz anti-virüslerini atlatabilecek ve sofistike olarak nitelendirilebilecek kendine özgü teknikler kullandığı tespit edilmiş. Zararlı  yazılım, hedef kişinin makinesinde çalışmaya başladıktan sonra kalıcılık sağlayabilmek için VMI yardımı ile COM Hijacking kullandığı da araştırmacılar tarafından tespit edilmiş.

Bunlar ilginizi çekebilir

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha

By Editor
Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple, özel yapay zeka bulutunda güvenlik açığı keşfedenlere 1 milyon dolara kadar ödül ücreti verecek

Apple'ın önümüzdeki hafta Apple Intelligence'yı kullanıcılara sunacağı ve bununla birlikte yapay zeka gizliliği ve özel AI işleme alanındaki Private Cloud Compute (PCC)'da kullanıma açılmış olacak. Şirket, PCC'nin kullanıma sunulmasından önce güvenliğini tehlikeye atabilecek güvenlik açıklarını bulmaları için güvenlik araştırmacılarına 1 milyon dolara

By Editor