Ana Sayfa Teknoloji 9 Ocak 2023 73 Görüntüleme

Kaspersky istihbaratına göre bir siber suç grubu, kötü amaçlı yazılımlarla hukuk, finans ve seyahat kurumlarını hedefliyor

Kaspersky uzmanları, kar gözeten bir APT kümesi olan DeathStalker tarafından, kesimdeki muhakkak kuruluşlara sızmak için kullanılan makus emelli Janicab yazılımında yeni fonksiyonlar belirledi. Buna nazaran yeni varyant, Avrupa ile Orta Doğu bölgelerinde tespit edildi ve enfeksiyon zincirinin bir modülü olarak YouTube üzere yasal servislerden yararlanıyor.

Janicab enfeksiyonları, dijital şantaj yahut fidye yazılımı üzere siber akınlardan kaynaklanan daha klâsik hasarın bilakis lojistik ve yasal kasvetlere, rakiplere avantaj sağlamaya, ani ve peşin hükümlü süreç kontrollerine ve fikri mülkiyetin berbata kullanılmasına yol açabiliyor.

Janicab’ı modüler, derleyici tarafından yorumlanmış programlama lisanına sahip makus emelli yazılım olarak kabul edilebiliriz; bu, saldırganın az bir eforla Janicab’e işlevler yahut gömülü evraklar ekleyebileceği/kaldırabileceği manasına geliyor. Kaspersky telemetrisine dayalı olarak (hedefe teslim düzeneği amaca yönelik kimlik avı olarak kalsa da) daha yeni Janicab varyantları, birkaç Python belgesi ve öteki kodlama yapaylıklarını içeren arşivlerin varlığıyla kıymetli ölçüde değişti. Buna nazaran bir kurban, makus gayeli belgeyi açması için kandırıldığında, zincirleme olarak bir dizi makûs gayeli evraka maruz kalıyor.

DeathStalker’ın saldırgan yazılımının ayırt edici özelliklerinden bir başkası, sonrasında makus emelli yazılım implantı tarafından deşifre edilen kodlanmış bir diziyi barındırmak için DDR ve web servislerini kullanıyor olması. En son raporlara nazaran Kaspersky, 2021 yılındaki ihlallerde de tespit edilmiş birtakım eski YouTube kontaklarının tekrar kullanıldığını duyurdu. Arama motorlarında listelenmemiş olan web irtibatlarının sezgisel olmaması ve saptanmasının daha güç olması nedeniyle, saldırgan tespit edilmeden çalışabiliyor ve C2 altyapısını yine kullanabiliyor.

DeathStalker’ın klâsik tesir alanına giren etkilenen kuruluşlar öncelikli olarak yasal ve finansal yatırım idaresi (FSI) kurumları olarak biliniyor. Lakin Kaspersky, seyahat acentelerini de etkileyen birtakım tehdit faaliyetlerini de kaydetti. Avrupa bölgesi, Orta Doğu ile birlikte, -ülkeler ortasında yoğunluk oranı değişmekle birlikte- DeathStalker için tipik bir çalışma alanı olarak gözüküyor.

Kaspersky’nin META Araştırma Merkezi Lideri Dr. Amin Hasbini “Yasal ve finansal kurumlar bu saldırgan için ortak bir maksat olduğundan, DeathStalker’ın ana gayelerinin VIP’ler, büyük finansal varlıklar ve rekabetçi iş zekası ile birleşme ve devralmalara ait bâtın bilgilerin yağmalanmasına dayandığını inançla varsayabiliriz. Bu dallarda faaliyet gösteren kuruluşlar, dataların inançta kalmasını sağlamak için bu tıp müsaadesiz girişlere proaktif olarak hazırlanmalı ve / yahut tehdit modellerini güncellemelidir.” diyor 

Saldırgan, Python, VBE ve VBS üzere derleyici aracılığıyla kullanılan yazılım lisanı tabanlı makûs gayeli yazılımları hem geçmişteki hem de yakın vakitteki ihlallerde kullanmaya devam ettiğinden, etkilenen kurumların rastgele bir ihlal teşebbüsünü engelleyebilmek için beyaz listeye ekli olan uygulamalara ve işletim sistemini güçlendirmeye güvenmesi gerekiyor. Ayrıyeten Janicab, C2 altyapısıyla bağlantı kurmak için Internet Explorer’ı saklı modda kullandığından, güvenlik programlarının GUI olmadan çalışan Internet Explorer süreçlerini de denetlemesi sağlanmalı diye düşünüyoruz.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

kitup | FDA Belgesi | instagram takipçi satın al
hacker site muğla escort göcek escort maltepe escort haberror.com pastetext.net Shell download cami halısı cami halısı cami halısı cami halısı cami halısı cami halısı cami halısı cami halısı saricahali.com.tr cami halısı cami halısı cami halısı evden eve nakliyat Bahsegel Rulet Casino Bahigo gaziantep escort bayan gaziantep escort Manavgat Escort deneme bonusu veren siteler deneme bonusu veren siteler istanbul escort bayanlar mersin escort eryaman escort