• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Kaspersky, aşı araştırmalarıyla ilgili iki yeni gelişmiş tehdidi ortaya çıkardı
Kaspersky, aşı araştırmalarıyla ilgili iki yeni gelişmiş tehdidi ortaya çıkardı

Kaspersky, aşı araştırmalarıyla ilgili iki yeni gelişmiş tehdidi ortaya çıkardı

ICT Media ICT Media
30 Aralık 2020 00:00
Paylaş

Kaspersky araştırmacıları, 2020 sonbaharında COVID-19 araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketi olmak üzere yüksek nitelikli varlıkları hedef alan iki APT vakası (gelişmiş tehdit) belirledi. Kaspersky uzmanları, faaliyetlerin arkasında yüksek ihtimalle kötü şöhretli Lazarus grubunun olduğunu düşünüyor.

Dünyadaki salgın ve kısıtlayıcı önlemler devam ederken pek çok kurum aşı geliştirme çabalarını hızlandırmaya çalışıyor. Bununla birlikte bazı tehdit aktörleri kendi kazançları için bu durumdan yararlanmaya çalışıyorlar. Kaspersky uzmanları, Lazarus grubunun çeşitli sektörleri hedef alan mevcut kampanyalarını izlemeye devam ederken aktörün yalnızca birkaç ay önce COVID-19 ile ilgili varlıkların peşine düştüğünü keşfetti. Bununla ilgili iki de yeni olay tespit edildi.

Bunlardan ilki bir Sağlık Bakanlığı kurumuna yapılan saldırı. 27 Ekim 2020'de kuruluştaki iki Windows sunucusu karmaşık kötü amaçlı yazılımların saldırısına uğradı. Kullanılan kötü amaçlı yazılım Kaspersky tarafından 'wAgent' olarak biliniyor. Tehdit yakından analiz edildiğinde, Sağlık Bakanlığı'na karşı kullanılan wAgent kötü amaçlı yazılımının, daha önce kripto para birimi işletmelerine yapılan saldırılarda kullanılan kötü amaçlı yazılım grubu Lazarus ile aynı bulaşma şemasına sahip olduğu ortaya çıktı.

İkinci saldırı bir ilaç şirketini hedef alıyordu. Kaspersky telemetri verilerine göre şirketin sistemleri 25 Eylül 2020'de ihlal edildi. Şirket bir COVID-19 aşısı geliştiriyor ve aynı zamanda bunu üretme ve dağıtma yetkisine sahip. Saldırganlar bu kez daha önce güvenlik satıcısı tarafından Lazarus'a bağlanacağı bildirilen Bookcode kötü amaçlı yazılımını Güney Koreli bir yazılım şirketi aracılığıyla bir tedarik zinciri saldırısı için konuşlandırdı. Kaspersky araştırmacıları, Lazarus grubunun geçmişte Bookcode kötü amaçlı yazılımlarını teslim etmek için hedefli kimlik avı yaptığına veya web sitelerini stratejik olarak tehlikeye attığına da tanık olmuştu.

Her iki saldırıda da kullanılan wAgent ve Bookcode kötü amaçlı yazılımları, detaylı özelliklerle donatılmış arka kapı benzeri işlevlere sahip. Kötü amaçlı yazılım operatörü, son yükü dağıttıktan sonra kurbanın makinesini neredeyse istediği her şekilde kontrol edebilecek hale geliyor.

Kaspersky araştırmacıları, belirtilen çakışmalar göz önüne alındığında, her iki olayın büyük ihtimalle Lazarus grubuna bağlı olduğunu düşünüyor

Kaspersky Güvenlik Uzmanı Seongsu Park konuyla ilgili şunları ifade etti: “Bu iki olay, Lazarus grubunun COVID-19 ile ilgili istihbarata olan ilgisini ortaya koyuyor. Grup çoğunlukla finansal faaliyetleriyle tanınıyor olsa da stratejik araştırmanın da peşinden gidebileceğini hatırlatmak isteriz. Şu anda aşı araştırması veya kriz yönetimi gibi faaliyetlerde bulunan tüm kuruluşların siber saldırılara karşı dikkatli olması gerektiğine inanıyoruz.”

Kaspersky ürünleri, wAgent kötü amaçlı yazılımını HEUR:Trojan.Win32.Manuscrypt.gen ve Trojan.Win64.Manuscrypt.bx olarak algılıyor 

Bookcode kötü amaçlı yazılımı Trojan.Win64.Manuscrypt.ce olarak tespit ediliyor.

Kaspersky, gelişmiş tehditlerden korunmak için aşağıdaki güvenlik önlemlerinin alınmasını öneriyor:

  • SOC ekibinizin en son tehdit istihbaratına erişim sağlayın. Kaspersky Tehdit İstihbarat Portalı, Kaspersky tarafından 20 yıldan fazla bir süredir toplanan siber saldırı verileri ve içgörüler aracılığıyla şirketin tehdit istihbaratına erişimini sağlar. Kullanıcıların dosyaları, URL'leri ve IP adreslerini kontrol etmesine izin veren özelliklere ücretsiz erişim için bu adresi ziyaret edebilirsiniz.
  • Hedeflenen saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, personelinize temel siber güvenlik eğitimi verin.
  • Kendi soruşturmalarını yürütmek isteyen kuruluşlara Kaspersky Threat Attribution Engine yardımcı olacaktır. Bu hizmet keşfedilen kötü amaçlı bir kodu kötü amaçlı yazılım veritabanlarıyla eşleştirir ve kod benzerliklerine dayanarak, daha önce ortaya çıkan APT kampanyalarıyla ilişkilendirir.
  • Uç nokta düzeyinde algılama, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response çözümlerini uygulayın.
  • Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyinde gelişmiş tehditleri erken bir aşamada algılayan kurumsal düzeyde bir güvenlik çözümü kullanın.
Paylaş
Kaspersky apt Covid-19 gelişmiş tehdit teknoloji gündemi bilişim gündemi

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.