Öne Çıkanlar TUTANAK İddialar özgürlük Sanal KUTLAMA

Ahtapot’un Kolları Merkez Asya’yı Sardı

Siber saldırganlar dünyanın dört bir köşesindeki kullanıcılara ve şirketlere yönelik mahremiyeti ortadan kaldırmak ve hassas bilgilere ulaşmak için yöntemlerini sürekli geliştiriyor. Bu kez saldırganlar yaygın mesajlaşma uygulaması Telegram’ı taklit eden Octopus (Ahtapot) adlı bir Truva atıyla kurbanlarının bilgisayarlarını ele geçirme yoluna gitti.

Octopus’u Telegram’ın bir sürümü gibi paketleyerek ve ilgili logoları ekleyerek Kazak karşıtı partilerin alternatif iletişim aracı gibi ortaya koyan saldırganlar, paketin içine yerleştirdikleri kodlarla uygulamayı kuran cihazların kontrolünü ele geçiriyor. Truva atı aktif hale geldiğinde bulaştığı bilgisayarlarda dosya silme, erişim engelleme, modifikasyon, kopyalama ve indirme gibi pek çok işlemin uzaktan yapılabilmesini sağlıyor. Böylece cihazdaki hassas bilgileri çalabiliyor, açtıkları arka kapılarla diğer sistemlerden erişim sağlayabiliyor ve siber casusluk faaliyetleri gerçekleştirebiliyor. Bu yöntem yine Telegram paketlerini kullanan ünlü  siber casusluk sistemiyle büyük benzerlik taşıyor.

Kaspersky algoritmalarıyla yazılım kodlarının benzerliğini inceleyen güvenlik araştırmacıları, tehdidin 2014 yılından beri Sovyet Sosyalist Cumhuriyetleri Birliğine dahil Merkez Asya ülkelerini ve Afganistan’ı hedef alan, Rusça konuşan DustSquad ile bağlantılı olabileceğini ifade ediyor. Geçtiğimiz iki yılda araştırmacılar, bu gruba ait özelleştirilmiş Android ve Windows uygulamalarıyla yayılan ve bireysel ve diplomatik kaynakları hedefleyen dört ayrı saldırı dalgası tespit ettiler.

Kaspersky Lab Güvenlik Araştırmacısı Denis Legezo, konuyla ilgili şu değerlendirmede bulunuyor:

“2018’de Asya’nın merkezindeki diplomatik odakları hedef alan çok sayıda tehditle karşılaştık. DustSquad bu bölgede birkaç yıldır aktif ve söz konusu tehdidin arkasındaki isim olma ihtimali yüksek. Görünen o ki bu bölgeyi hedefleyen siber casusluk girişimlerinin sayısı giderek artma eğiliminde. Bölgedeki organizasyonların dikkatli olmasını ve personelini bilinçlendirmesini öneriyoruz.”

Karmaşık siber tehditlerin neden olabileceği zararları en aza indirmek için Kaspersky Lab aşağıdaki önlemleri almanızı öneriyor:

  • Personelinizi dijital hijyen konusunda eğitin ve söz konusu tehditleri nasıl tespit edebileceklerini anlatın. Güvenilir olmayan kaynaklardan gelen hiçbir dosya veya uygulamayı açmamaları gerektiğinin altını özellikle çizin.
  • Uygulama kontrolü özelliğine sahip, uygulamaların izinsiz olarak kritik öneme sahip noktalara müdahale etmesini engelleyebilen, etkinliği kanıtlanmış bir güvenlik çözümü kullanın.
  • Kaspersky Anti Targeted Attack Platform ve Kaspersky EDR gibi çözümlerden yardım alın. Bu çözümler ağ üzerindeki şüpheli aktiviteleri denetler ve olası tehditleri engelleyerek verecekleri zararın önüne geçer.
  • Güvenlik ekibinizin profesyonel tehdit istihbarat kaynaklarına düzenli erişimini sağlayın.

Raporun tamamını  adresinde bulabilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner22

banner21