-
BIST 100
16088,00%-1,23
-
DOLAR
44,16% 0,22
-
EURO
50,49% -0,78
-
GRAM ALTIN
7134,90% -0,98
-
Ç. ALTIN
11685,77% -0,65
Kabus Geri Döndü | Careto APT 10 yıl sonra ortaya çıktı
Kaspersky araştırmacıları, Careto Gelişmiş Kalıcı Tehdit (APT) grubu tarafından yürütülen ve 2013'ten bu yana ilk kez faaliyet gösteren iki yeni kötü amaçlı kampanyayı ortaya çıkardı.
Kabus Geri Döndü | Careto APT 10 yıl sonra ortaya çıktı
Oldukça yüksek bir gelişmişlik düzeyi sergileyen saldırganlar, çok modlu bir çerçeve kullanarak iki karmaşık siber casusluk kampanyası yürüttü. Kullanılan çerçeve mikrofon girdisinin kaydedilmesini, çok çeşitli dosya ve verilerin çalınmasını ve virüs bulaşmış makine üzerinde genel kontrol elde edilmesini sağlıyor. Kampanyalar Latin Amerika ve Orta Afrika'daki kuruluşları hedef alıyor.
Gelişmiş Kalıcı Tehdit (APT) grubu Careto, öncelikle kamu kurumlarını, diplomatik kuruluşları, enerji şirketlerini ve araştırma kurumlarını hedef alan son derece sofistike saldırılarıyla biliniyor. Bu APT tehdit aktörünün faaliyetleri 2007 yılından 2013 yılına kadar gözlemlenmişti, ancak o zamandan beri bu tehdit grubuyla ilgili herhangi bir haber olmaması dikkat çekiciydi. Kaspersky araştırmacıları, APT trendleri hakkındaki üç aylık raporlarında, Careto'ya atfettikleri son kötü amaçlı kampanyaların arkasındaki ayrıntılar açıkladı.
Saldırganların ilk bulaşma vektörü, MDaemon e-posta yazılımını çalıştıran kuruluşun e-posta sunucusunu tehlikeye atmayı başardı. Bu sunucuya daha sonra saldırgana ağ üzerinde kontrol sağlayan farklı bir arka kapı bulaştırıldı. Tehdit aktörü, dahili ağ içinde yayılmak için bir güvenlik çözümünde daha önce tanımlanmamış bir hatadan faydalanarak kötü amaçlı implantların birden fazla makineye gizlice dağıtılmasını sağladı. Saldırgan, etkiyi artırmak için profesyonel uzmanlıkla tasarlanmış dört sofistike, çok modüler implant kullandı.
Çok modlu bir çerçeve olarak kötü amaçlı yazılım, sistem yapılandırması, oturum açma adları, parolalar, yerel makinedeki dizinlerin yolları ve daha fazlasını toplamak amacıyla mikrofon kaydedici ve dosya hırsızı gibi işlevler içeriyor. Operatörlerin özellikle kurumun gizli belgeleri, çerezleri, form geçmişi ve Edge, Chrome, Firefox ve Opera tarayıcıları için oturum açma verilerinin yanı sıra Threema, WeChat ve WhatsApp mesajlaşma programlarından gelen çerezlerle ilgilendikleri gözlemlendi.
Kaspersky'nin tespitlerine göre yeni keşfedilen Careto implantlarının hedef aldığı kurbanlar arasında, daha önce 2022, 2019 ve 10 yıldan daha uzun bir süre önce Careto ile tehlikeye atılan Latin Amerika'daki bir kuruluş ve Orta Afrika'daki bir kuruluş yer alıyor.
Kaspersky Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Georgy Kucherin, şunları söyledi:”'Careto APT, yıllardır oldukça yüksek düzeyde karmaşıklığa sahip kötü amaçlı yazılımlar geliştiriyor. Yeni keşfedilen implantlar, hem benzersiz hem de sofistike dağıtım taktikleri ve teknikleri ile karmaşık çok modlu çerçevelerden oluşuyor. Bunların varlığı Careto'nun operasyonlarının gelişmiş doğasına işaret ediyor. Keşfedilen kötü amaçlı yazılımın gelecekteki Careto saldırılarında kullanılmasını beklediğimiz için bu tehdit aktörünün faaliyetlerini yakından izlemeye devam edeceğiz.”
Kaspersky araştırmacıları, APT grupları tarafından dünya çapında siber saldırılarda başlatılan yeni araçları, teknikleri ve kampanyaları sürekli olarak gözlemliyor. Şirketin uzmanları, %90'ı casuslukla ilgili olmak üzere 900'den fazla operasyon ve grubu izlemeye aldı. Careto kampanyası, Kaspersky'nin en son APT Q1 trend raporunda açıklandı. Diğer gelişmiş kampanyalar hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.
Careto'nun geri dönüşüyle ilgili daha fazla ayrıntı önümüzdeki Virus Bulletin konferansında açıklanacak.
Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmamanız için aşağıdaki önlemlerin alınmasını öneriyor:
SOC ekibinizin en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI'sına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar.
GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en yeni hedefli tehditlerle mücadele edecek şekilde geliştirin.
Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky NEXT gibi EDR çözümlerini uygulayın.
Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü uygulayın
Kitap | Sistem Tüketebileceği Yazarı ve Okuru Üretiyor
Kadınlar Günü Özel Programı’nda Gülsin Onay sahne aldı
Zeytinin Emeği, Doğası ve Bereketi Fotoğraflarla Anlatıldı
Türkiye'de toplumun yarısı dişlerini günde iki kez fırçalamıyor
Siber casuslukta yeni dönem
PUBG MOBILE PMNC Türkiye’ye 250 bini aşkın oyuncu kaydı
Çanakkale Şehitlerinin Huzurunda Tarihi Rekor Denemesi
Ergen beyni, güçlü motora sahip frensiz araba gibi…
Yumurta üretiminde son üç yılın rekoru kırıldı
İsmini Vermek İstemeyen Söyleşi | Kadınların Sessiz Kalan Sorunları
Uyku, beynin temizlik ve restorasyon modu!
Duayen tarihçi İlber Ortaylı hoca hayatını kaybetti!
Türkiye'de 72 bin diyaliz hastası bulunuyor
Cem Uzan, Fransa'da 68 milyar dolarlık davayı kaybetti
Elmalılı Hamdi Yazır Camii ibadete açıldı
Haftanın kitapları | Yeni çıkan kitapları Özkan Saçkan sizler için inceledi
Hızlı Yemek Sağlığı Tehdit Edebiliyor
Polisan Holding, 2025 yılı finansal sonuçlarını açıkladı
Zayıflama tedavisinde beslenme alışkanlıkları değişmezse kas kaybı yaşanabilir
İETT, Fatma Nur Öğretmenin adını sonsuza dek yaşatacak
Bahar Geldi, Alerjik Burun Tıkanıklığı Şikayetleri Arttı
24 saat açık sanal tehlike!
Türkiye'nin Kıbrıs'a F-16 göndermesi ne anlama geliyor?
Yara İzleri: Neden Oluşur, Ne Zaman Sorun Haline Gelir ve Neler Yapılabilir?
Togg T10X kullanıcılarına yeni güncelleme geliyor
Soydaşlar Türk Dünyası iftarında buluştu
Günün kitapları 8 Mart 2026 | Özkan Saçkan kitap okurları için inceledi
SOCAR Türkiye ve ODTÜ'nün programı ilk mezunlarını verdi
Enflasyonla Yaşamak | Tarihten Bugüne Parayı Korumak
Eskinazi | Kadınlar, ihracatımızın kahramanı
Yükleniyor



