• BIST 100

    9293,99%2,90
  • DOLAR

    34,48% 0,06
  • EURO

    36,42% 0,23
  • GRAM ALTIN

    2953,86% 0,65
  • Ç. ALTIN

    4949,95% 0,45

Siber casuslar izole cihazlara sızıyor

ESET Research: GoldenJackal APT grubu, gizli verileri çalmak için Avrupa'daki izole sistemleri hedef alıyor.

Teknoloji 9.10.2024 10:46:00 0
Siber casuslar izole cihazlara sızıyor

Siber casuslar izole cihazlara sızıyor 

 

 

Siber güvenlik şirketi ESET Gelişmiş bir kalıcı tehdit (APT) grubu olan GoldenJackal’ın, Ağustos 2019'dan bu yana Belarus'taki bir Güney Asya büyükelçiliğindeki izole sistemleri hedef almak için özel bir araç seti kullandığını ortaya çıkardı.  APT grubunun Mayıs 2022 ile Mart 2024 tarihleri arasında da  çeşitli vesilelerle  bir Avrupa Birliği ülkesindeki bir devlet kurumuna karşı oldukça modüler bir araç seti kullandığını belirledi.

 

ESET araştırmacıları, Mayıs 2022'den Mart 2024'e kadar Avrupa'da gerçekleşen ve saldırganların bir Avrupa Birliği ülkesinin hükümet kuruluşunda izole sistemleri hedef alabilen bir araç seti kullandığı bir dizi saldırı keşfetti. ESET, kampanyayı hükümet ve diplomatik kurumları hedef alan bir siber casusluk APT grubu olan GoldenJackal'a atfediyor. Grup tarafından kullanılan araç setini analiz eden ESET, GoldenJackal'ın daha önce 2019 yılında Belarus'taki bir Güney Asya büyükelçiliğine karşı gerçekleştirdiği ve büyükelçiliğin herhangi bir ağa bağlı olmayan sistemlerini özel araçlarla hedef alan bir saldırı tespit etti. GoldenJackal'ın nihai hedefinin, özellikle internete bağlı olmayabilecek yüksek profilli makinelerden gizli ve son derece hassas bilgileri çalmak olması çok muhtemel. ESET Research, bulgularını 2024 Virus Bulletin konferansında sundu.

 

Ele geçirilme riskini en aza indirmek için son derece hassas ağlar genellikle hava boşlukludur ve diğer ağlardan izole edilmiştir. Kuruluşlar genellikle oylama sistemleri ve elektrik şebekelerini çalıştıran endüstriyel kontrol sistemleri gibi en değerli sistemlerini izole hale getirir. Bunlar genellikle saldırganların tam olarak ilgilendiği ağlardır. İzole bir ağı tehlikeye atmak, internete bağlı bir sistemi ihlal etmekten çok daha yoğun kaynak gerektirir; bu da bu ağlara saldırmak için tasarlanmış araçların şimdiye kadar yalnızca APT grupları tarafından geliştirildiği anlamına gelir. Bu tür saldırıların amacı her zaman casusluktur.

GoldenJackal'ın araç setini analiz eden ESET araştırmacısı Matías Porolli "Mayıs 2022'de, herhangi bir APT grubuyla ilişkilendiremediğimiz bir araç seti keşfettik. Ancak saldırganlar halihazırda kamuya açık olarak belgelenmiş olanlardan birine benzer bir araç kullandığında daha derine inebildik. GoldenJackal'ın kamuya açık olarak belgelenmiş araç seti ile bu yeni araç seti arasında bir bağlantı bulabildik. Buradan yola çıkarak, kamuya açık olarak belgelenen araç setinin kullanıldığı daha önceki bir saldırının yanı sıra izole sistemleri hedef alma kapasitesine sahip daha eski bir araç setini de tespit etmeyi başardık." dedi.

 

GoldenJackal Avrupa, Orta Doğu ve Güney Asya'daki devlet kurumlarını hedef alıyor. ESET, GoldenJackal araçlarını Ağustos ve Eylül 2019'da ve yine Temmuz 2021'de Belarus'taki bir Güney Asya büyükelçiliğinde tespit etti. ESET telemetrisine göre daha yakın zamanda, Avrupa'daki başka bir devlet kuruluşu Mayıs 2022'den Mart 2024'e kadar defalarca hedef alındı.

 

Karmaşıklık seviyesi göz önüne alındığında GoldenJackal'ın beş yıl içinde izole sistemleri tehlikeye atmak için tasarlanmış bir değil iki ayrı araç setini dağıtmayı başarması oldukça sıra dışıdır. Bu da grubun ne kadar becerikli olduğunu gösteriyor. Belarus'taki bir Güney Asya büyükelçiliğine yönelik saldırılarda, şimdiye kadar sadece bu örnekte gördüğümüz özel araçlar kullanıldı. Kampanyada üç ana bileşen kullanıldı: USB izleme yoluyla yürütülebilir dosyaları izole sisteme ileten GoldenDealer, çeşitli işlevlere sahip modüler bir arka kapı olan GoldenHowl ve bir dosya toplayıcı ve dışarı sızıcı olan GoldenRobo.

 

"Bir kurban, ele geçirilmiş bir USB sürücüsünü izole bir sisteme taktığında ve klasör simgesine sahip ancak aslında kötü niyetli bir yürütülebilir dosya olan bir bileşene tıkladığında GoldenDealer yüklenir ve çalıştırılır, izole sistem hakkında bilgi toplamaya başlar ve bunları USB sürücüsünde depolar. Sürücü tekrar internete bağlı bilgisayara takıldığında GoldenDealer USB sürücüsünden ağdan izole bilgisayar hakkındaki bilgileri alır ve C&C sunucusuna gönderir. Sunucu, izole bilgisayarda çalıştırılacak bir veya daha fazla yürütülebilir dosyayla yanıt verir. Son olarak, sürücü tekrar izole PC'ye takıldığında GoldenDealer sürücüden yürütülebilir dosyaları alır ve çalıştırır. GoldenDealer zaten çalıştığı için kullanıcı etkileşimine gerek yoktur" diye açıklıyor Porolli.

 

GoldenJackal, Avrupa Birliği'ndeki bir devlet kurumuna karşı gerçekleştirdiği son saldırı serisinde, orijinal araç setinden yeni ve son derece modüler bir araç setine geçmiş durumda. Bu modüler yaklaşım yalnızca kötü amaçlı araçlara değil aynı zamanda ele geçirilen sistem içindeki mağdur ana bilgisayarların rollerine de uygulanmış; diğer şeylerin yanı sıra ilginç, muhtemelen gizli bilgileri toplamak ve işlemek, dosyaları, yapılandırmaları ve komutları diğer sistemlere dağıtmak ve dosyaları dışarı sızdırmak için kullanılmışlardır.

 


Avrasya Tüneli'ne yangın | Ulaşım kilit

Palandöken'den yasa dışı tütün uyarısı | Yıllık 100 milyarlık kayıp var

Plastik sektörü gümrük düzenlemesine tepkili

Maya Perest'den ilk türkü yorumu: Karanfil Eker Misin

İhbara giden polise silahlı saldırı, 3 yaralı var

Altın kaçakçılığına isimleri karışmıştı | MHP'de istifa

Çayırhan'da 900 maden işçisi kendini madene kapattı

Edebiyat dünyasının iki usta ismi Pera Müzesi’nde buluşuyor

Okul çıkışı veliler çocuklarını ışıkla arıyor

Göz hastalıkları tedavisinde öne çıkması beklenen 10 gelişme

İstanbul 2036 olimpiyatları için güç birliği

Gülüşünüzü Etkileyen Gizli Tehdit: Diş Gelişim Bozuklukları

Yalova, Hatay mutfağı ile tanıştı

23. Growtech,Antalya yarın başlıyor

Kuruyemişler Kalp ve Damar Sağlığını Koruyor

Artois’in 3’ncü yılı kutlaması İstanbul sosyetesini buluşturdu

Göz rengi değiştirme ameliyatı yaygınlaşıyor

Yenidoğan Çetesi hakim karşısında | Bebek katilleri yargılanıyor

Ormanlar RES, Meralar GES'lere feda ediliyor

Okul öncesi eğitimde oyun tabanlı öğrenme trendi

Martı Otel İşletmeleri net karını yüzde 214 artırdı

Zeytin Hasadı Şenliğinde ENBE Orkestrası Rüzgarı

Sarsılmlaz, IDEAS 2024’te Türkiye'nin savunma gücünü tanıtacak

Diyabete karşı üniversiteli gençlerden 'Kültürle beslenin' çağrısı

İsrail Cumhurbaşkanı'nın geçişine izin verilmedi

Muazzez İlmiye Çığ 110 yaşında hayatını kaybetti

3. İstanbul Kariyer Fuarı, iş arayanların akınına uğradı

Dünya'nın gözde cenneti Assos'ta ağaç katliamı

İyilik iyileştiriyor | İyilik yapan, iyilik görenden daha mutlu oluyor!

10. Milas Zeytin Hasat Şenliği başladı

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2

YAZARLAR