Türkiye'deki devlet kuruluşlarını hedef alan bilinmeyen bir APT grubu keşfedildi

Türkiye'deki devlet kuruluşlarını hedef alan bilinmeyen bir APT grubu keşfedildi

Henüz ismi bilinmeyen bir APT grubunun, başta Türk Deniz kuvvetleri olmak üzere ülkemizdeki bir çok devlet kuruluşunuda hedef alan faaliyetleri tespit edildi.

Siber güvenlik ve IT alanında Türkiye’de hizmet veren InfinitumIT Siber istihbarat ekibi tarafından gerçekleştirilen araştırmalar sonucunda, ilk olarak Nisan 2021’de çıktığı ortaya çıktığı belirtilen ve henüz bilinmeyen bir APT grubunun aralarında başta Türk Deniz Kuvvvetleri ve TUBİTAK olmak üzere pek çok kamu kuruluşunu hedef aldığı tespit edilmiş.

Gerçekleştirilen araştırmalar sonucunda tehdit aktörlerinin, hedef odaklı oltalama teknikleri kullandığı saptanmış. Araştırmacılar, elde ettikleri bulgular çerçevesinde tehdit aktörlerinin daha önce görülmüş benzer oltalama taktikleriyle Türk Deniz Kuvvetleri ve TUBİTAK çalışanlarını siber espiyonaj için hedef aldıklarını düşünüyorlar.

Kaynak: InfinitumIT raporu

Tehdit aktörleri, içerisinde zararlı VBA macro kodu içeren .doc uzantılı dosyaları hedef aldıkları kişilere oltalama maili olarak göndermişler. İlginç bir nokta ise tehdit aktörleri tarafından oluşturulan zararlı yazılımlarının komuta kontrol sunucularını, daha önce ele geçirdikleri Türk üniversitelerinin sunucularında barındırmışlar.

Gerçekleştirilen analizler sonucunda tespit edilen zararlı yazılımın, günümüz anti-virüslerini atlatabilecek ve sofistike olarak nitelendirilebilecek kendine özgü teknikler kullandığı tespit edilmiş. Zararlı  yazılım, hedef kişinin makinesinde çalışmaya başladıktan sonra kalıcılık sağlayabilmek için VMI yardımı ile COM Hijacking kullandığı da araştırmacılar tarafından tespit edilmiş.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor