• BIST 100

    9512,97%-1,79
  • DOLAR

    39,33% 0,40
  • EURO

    45,74% 1,58
  • GRAM ALTIN

    4273,63% 1,19
  • Ç. ALTIN

    6844,45% 1,28

Siber casuslar izole cihazlara sızıyor

ESET Research: GoldenJackal APT grubu, gizli verileri çalmak için Avrupa'daki izole sistemleri hedef alıyor.

Teknoloji 9.10.2024 10:49:58
Siber casuslar izole cihazlara sızıyor

Siber casuslar izole cihazlara sızıyor 

 

 

Siber güvenlik şirketi ESET Gelişmiş bir kalıcı tehdit (APT) grubu olan GoldenJackal’ın, Ağustos 2019'dan bu yana Belarus'taki bir Güney Asya büyükelçiliğindeki izole sistemleri hedef almak için özel bir araç seti kullandığını ortaya çıkardı.  APT grubunun Mayıs 2022 ile Mart 2024 tarihleri arasında da  çeşitli vesilelerle  bir Avrupa Birliği ülkesindeki bir devlet kurumuna karşı oldukça modüler bir araç seti kullandığını belirledi.

 

ESET araştırmacıları, Mayıs 2022'den Mart 2024'e kadar Avrupa'da gerçekleşen ve saldırganların bir Avrupa Birliği ülkesinin hükümet kuruluşunda izole sistemleri hedef alabilen bir araç seti kullandığı bir dizi saldırı keşfetti. ESET, kampanyayı hükümet ve diplomatik kurumları hedef alan bir siber casusluk APT grubu olan GoldenJackal'a atfediyor. Grup tarafından kullanılan araç setini analiz eden ESET, GoldenJackal'ın daha önce 2019 yılında Belarus'taki bir Güney Asya büyükelçiliğine karşı gerçekleştirdiği ve büyükelçiliğin herhangi bir ağa bağlı olmayan sistemlerini özel araçlarla hedef alan bir saldırı tespit etti. GoldenJackal'ın nihai hedefinin, özellikle internete bağlı olmayabilecek yüksek profilli makinelerden gizli ve son derece hassas bilgileri çalmak olması çok muhtemel. ESET Research, bulgularını 2024 Virus Bulletin konferansında sundu.

 

Ele geçirilme riskini en aza indirmek için son derece hassas ağlar genellikle hava boşlukludur ve diğer ağlardan izole edilmiştir. Kuruluşlar genellikle oylama sistemleri ve elektrik şebekelerini çalıştıran endüstriyel kontrol sistemleri gibi en değerli sistemlerini izole hale getirir. Bunlar genellikle saldırganların tam olarak ilgilendiği ağlardır. İzole bir ağı tehlikeye atmak, internete bağlı bir sistemi ihlal etmekten çok daha yoğun kaynak gerektirir; bu da bu ağlara saldırmak için tasarlanmış araçların şimdiye kadar yalnızca APT grupları tarafından geliştirildiği anlamına gelir. Bu tür saldırıların amacı her zaman casusluktur.

GoldenJackal'ın araç setini analiz eden ESET araştırmacısı Matías Porolli "Mayıs 2022'de, herhangi bir APT grubuyla ilişkilendiremediğimiz bir araç seti keşfettik. Ancak saldırganlar halihazırda kamuya açık olarak belgelenmiş olanlardan birine benzer bir araç kullandığında daha derine inebildik. GoldenJackal'ın kamuya açık olarak belgelenmiş araç seti ile bu yeni araç seti arasında bir bağlantı bulabildik. Buradan yola çıkarak, kamuya açık olarak belgelenen araç setinin kullanıldığı daha önceki bir saldırının yanı sıra izole sistemleri hedef alma kapasitesine sahip daha eski bir araç setini de tespit etmeyi başardık." dedi.

 

GoldenJackal Avrupa, Orta Doğu ve Güney Asya'daki devlet kurumlarını hedef alıyor. ESET, GoldenJackal araçlarını Ağustos ve Eylül 2019'da ve yine Temmuz 2021'de Belarus'taki bir Güney Asya büyükelçiliğinde tespit etti. ESET telemetrisine göre daha yakın zamanda, Avrupa'daki başka bir devlet kuruluşu Mayıs 2022'den Mart 2024'e kadar defalarca hedef alındı.

 

Karmaşıklık seviyesi göz önüne alındığında GoldenJackal'ın beş yıl içinde izole sistemleri tehlikeye atmak için tasarlanmış bir değil iki ayrı araç setini dağıtmayı başarması oldukça sıra dışıdır. Bu da grubun ne kadar becerikli olduğunu gösteriyor. Belarus'taki bir Güney Asya büyükelçiliğine yönelik saldırılarda, şimdiye kadar sadece bu örnekte gördüğümüz özel araçlar kullanıldı. Kampanyada üç ana bileşen kullanıldı: USB izleme yoluyla yürütülebilir dosyaları izole sisteme ileten GoldenDealer, çeşitli işlevlere sahip modüler bir arka kapı olan GoldenHowl ve bir dosya toplayıcı ve dışarı sızıcı olan GoldenRobo.

 

"Bir kurban, ele geçirilmiş bir USB sürücüsünü izole bir sisteme taktığında ve klasör simgesine sahip ancak aslında kötü niyetli bir yürütülebilir dosya olan bir bileşene tıkladığında GoldenDealer yüklenir ve çalıştırılır, izole sistem hakkında bilgi toplamaya başlar ve bunları USB sürücüsünde depolar. Sürücü tekrar internete bağlı bilgisayara takıldığında GoldenDealer USB sürücüsünden ağdan izole bilgisayar hakkındaki bilgileri alır ve C&C sunucusuna gönderir. Sunucu, izole bilgisayarda çalıştırılacak bir veya daha fazla yürütülebilir dosyayla yanıt verir. Son olarak, sürücü tekrar izole PC'ye takıldığında GoldenDealer sürücüden yürütülebilir dosyaları alır ve çalıştırır. GoldenDealer zaten çalıştığı için kullanıcı etkileşimine gerek yoktur" diye açıklıyor Porolli.

 

GoldenJackal, Avrupa Birliği'ndeki bir devlet kurumuna karşı gerçekleştirdiği son saldırı serisinde, orijinal araç setinden yeni ve son derece modüler bir araç setine geçmiş durumda. Bu modüler yaklaşım yalnızca kötü amaçlı araçlara değil aynı zamanda ele geçirilen sistem içindeki mağdur ana bilgisayarların rollerine de uygulanmış; diğer şeylerin yanı sıra ilginç, muhtemelen gizli bilgileri toplamak ve işlemek, dosyaları, yapılandırmaları ve komutları diğer sistemlere dağıtmak ve dosyaları dışarı sızdırmak için kullanılmışlardır.

 

D.O.Z. vizyondan geri çekildi

Battresh’ten Yeni Bir Performatif Sunum

Türkiye’nin ilk Kadın OSB'si için adım atıldı

2025 Hyundai Dünya Okçuluk Kupası Antalya’da Başlıyor

Üsküdar Üniversitesi “Uluslararası Oyun Kongresi” düzenledi

Uzmanından Bayram Tavsiyesi | Tatlıdan Vazgeçmeyin, Doğru Tüketin

Bayram yolunda "Monoton Sürüş" tehlikesine dikkat!

2025 Yeni Mezunlar İçin Zorlu Bir Yıl Mı Olacak?

Araç bakımı yaptırmadan yola çıkmayın

BKE, Geleneksel Türk Mutfağını Dünyaya Açtı

ETi Sarı Bisiklet Verdiği Sözü Tuttu

Tiroid bozuklukları anksiyeteye sebep olabiliyor

Her 3 Kadından 1’i Kalp Hastalıkları Nedeniyle Hayatını Kaybediyor

OGM’den Kurban Bayramı Öncesi Yangın Uyarısı

Türkiye Finans'a Suudi yönetim hakim oldu

Duygusal alışveriş eğilimi yükselişte!

Redington ve Mastercard Güçlerini Birleştiriyor

Galatasaray Şampiyonluğu ETRO Residences İstanbul’da Kutladı

Spor etkinliklerine talep 2024’e kıyasla yüzde 152 arttı

Bayramda İstanbul Modern'de sanat zamanı

Tatil öncesi dijital temizlik zamanı

Kurban Bayramı’nda Sofralar Bollukta, Peki Biz Nerede Duracağız?

53. İstanbul Müzik Festivali Tekfen Filarmoni’yle Başlıyor

Unutkanlıkla başa çıkmak için 10 ipucu

Deri ihracatçılarından vatandaşlara çağrı | Kurbanınızın eti kadar, derisine de sahip çıkın

Bayram sevinci hastanede bitmesin

KAÇUV uzmanları'ndan kanserle mücadele eden çocuklar için önemli uyarı

Fırsat mı yoksa parlayan nesne mi?

Tarihi halılalar podyum oldu

Bayramda Şeker Göze Vuruyor

Yükleniyor

Battresh’ten Yeni Bir Performatif Sunum

Tarihi halılalar podyum oldu

Kapalıçarşı’da Bir İlk: Moda Çekimi

D.O.Z.' Filminin Galası Yapıldı

TARKAN Avrupa Turnesi 2025  | Yeni Şarkılarıyla Mannheim’da!

D.O.Z.' İçin geri sayım başladı

Çağlayan Topaloğlu'ndan ortalık karıştıran iddialar

Uyuşturucu iddiası | Polat çifti avukatından açıklama

İsmail Türüt | Onlar gibi şarkı yapsam köprüden atlar intihar ederim

Üsküdar'da Sevgi Pazarı kuruluyor

Uzmanından Bayram Tavsiyesi | Tatlıdan Vazgeçmeyin, Doğru Tüketin

Tiroid bozuklukları anksiyeteye sebep olabiliyor

Her 3 Kadından 1’i Kalp Hastalıkları Nedeniyle Hayatını Kaybediyor

Kurban Bayramı’nda Sofralar Bollukta, Peki Biz Nerede Duracağız?

Unutkanlıkla başa çıkmak için 10 ipucu

Bayram sevinci hastanede bitmesin

KAÇUV uzmanları'ndan kanserle mücadele eden çocuklar için önemli uyarı

Fırsat mı yoksa parlayan nesne mi?

Bayramda Şeker Göze Vuruyor

Kurban Bayramı'nda et tüketimine dikkat

Tatil öncesi dijital temizlik zamanı

Giray Altınok ve “Gerçek yapay zekâ dostu” iş başında!

İlaç ve Tıbbi Cihaz Sektörü Yasal Düzenlemelere Birlikte Uyumlanıyor

TÜBİTAK Desteğiyle Üretildi, Reflü, Gastrit ve Ülseri Yenecek

Felçlileri yürüten robotlar serebral palsili çocuklara umut oldu

Tıklamadan önce düşünün

KOBİ’ler için hassas verileri koruma rehberi

Yalnızlığa ‘robot eş’ çözümü korkutuyor!

Kişisel Verilerimizi Korumak Geleceğimizi Korumaktır

TEKNOFEST 2025’te Yepyeni Bir Yarışma

Türkiye’nin ilk Kadın OSB'si için adım atıldı

BKE, Geleneksel Türk Mutfağını Dünyaya Açtı

ETi Sarı Bisiklet Verdiği Sözü Tuttu

Türkiye Finans'a Suudi yönetim hakim oldu

Duygusal alışveriş eğilimi yükselişte!

Redington ve Mastercard Güçlerini Birleştiriyor

Deri ihracatçılarından vatandaşlara çağrı | Kurbanınızın eti kadar, derisine de sahip çıkın

Maliye'den sahte emlak beyanına kesin önlem

Azerbaycan’a 90 milyon dolarlık batarya projesi

Bursa Kebap Evi, Perakende Günleri 2025’e Lezzetiyle Damga Vuruyor!

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 36 30 1 5 60 95
2.Fenerbahçe 36 26 4 6 51 84
3.Samsunspor 36 19 10 7 14 64
4.Beşiktaş 36 17 8 11 23 62
5.İstanbul Başakşehir 36 16 14 6 4 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 36 13 11 12 13 51
8.Göztepe 36 13 12 11 9 50
9.Rizespor 36 15 17 4 -6 49
10.Kasımpaşa 36 11 11 14 -1 47
11.Konyaspor 36 13 16 7 -5 46
12.Alanyaspor 36 12 15 9 -7 45
13.Kayserispor 36 11 13 12 -12 45
14.Gazişehir Gaziantep 36 12 15 9 -5 45
15.Antalyaspor 36 12 16 8 -25 44
16.Bodrum FK 36 9 17 10 -17 37
17.Sivasspor 36 9 19 8 -16 35
18.Hatayspor 36 6 22 8 -27 26
19.Adana Demirspor 36 3 28 5 -58 2