• BIST 100

    9184,82%2,67
  • DOLAR

    34,38% 0,47
  • EURO

    36,84% -0,60
  • GRAM ALTIN

    2969,82% -0,20
  • Ç. ALTIN

    4932,75% 0,96

Siber casuslar izole cihazlara sızıyor

ESET Research: GoldenJackal APT grubu, gizli verileri çalmak için Avrupa'daki izole sistemleri hedef alıyor.

Teknoloji 9.10.2024 10:49:58 0
Siber casuslar izole cihazlara sızıyor

Siber casuslar izole cihazlara sızıyor 

 

 

Siber güvenlik şirketi ESET Gelişmiş bir kalıcı tehdit (APT) grubu olan GoldenJackal’ın, Ağustos 2019'dan bu yana Belarus'taki bir Güney Asya büyükelçiliğindeki izole sistemleri hedef almak için özel bir araç seti kullandığını ortaya çıkardı.  APT grubunun Mayıs 2022 ile Mart 2024 tarihleri arasında da  çeşitli vesilelerle  bir Avrupa Birliği ülkesindeki bir devlet kurumuna karşı oldukça modüler bir araç seti kullandığını belirledi.

 

ESET araştırmacıları, Mayıs 2022'den Mart 2024'e kadar Avrupa'da gerçekleşen ve saldırganların bir Avrupa Birliği ülkesinin hükümet kuruluşunda izole sistemleri hedef alabilen bir araç seti kullandığı bir dizi saldırı keşfetti. ESET, kampanyayı hükümet ve diplomatik kurumları hedef alan bir siber casusluk APT grubu olan GoldenJackal'a atfediyor. Grup tarafından kullanılan araç setini analiz eden ESET, GoldenJackal'ın daha önce 2019 yılında Belarus'taki bir Güney Asya büyükelçiliğine karşı gerçekleştirdiği ve büyükelçiliğin herhangi bir ağa bağlı olmayan sistemlerini özel araçlarla hedef alan bir saldırı tespit etti. GoldenJackal'ın nihai hedefinin, özellikle internete bağlı olmayabilecek yüksek profilli makinelerden gizli ve son derece hassas bilgileri çalmak olması çok muhtemel. ESET Research, bulgularını 2024 Virus Bulletin konferansında sundu.

 

Ele geçirilme riskini en aza indirmek için son derece hassas ağlar genellikle hava boşlukludur ve diğer ağlardan izole edilmiştir. Kuruluşlar genellikle oylama sistemleri ve elektrik şebekelerini çalıştıran endüstriyel kontrol sistemleri gibi en değerli sistemlerini izole hale getirir. Bunlar genellikle saldırganların tam olarak ilgilendiği ağlardır. İzole bir ağı tehlikeye atmak, internete bağlı bir sistemi ihlal etmekten çok daha yoğun kaynak gerektirir; bu da bu ağlara saldırmak için tasarlanmış araçların şimdiye kadar yalnızca APT grupları tarafından geliştirildiği anlamına gelir. Bu tür saldırıların amacı her zaman casusluktur.

GoldenJackal'ın araç setini analiz eden ESET araştırmacısı Matías Porolli "Mayıs 2022'de, herhangi bir APT grubuyla ilişkilendiremediğimiz bir araç seti keşfettik. Ancak saldırganlar halihazırda kamuya açık olarak belgelenmiş olanlardan birine benzer bir araç kullandığında daha derine inebildik. GoldenJackal'ın kamuya açık olarak belgelenmiş araç seti ile bu yeni araç seti arasında bir bağlantı bulabildik. Buradan yola çıkarak, kamuya açık olarak belgelenen araç setinin kullanıldığı daha önceki bir saldırının yanı sıra izole sistemleri hedef alma kapasitesine sahip daha eski bir araç setini de tespit etmeyi başardık." dedi.

 

GoldenJackal Avrupa, Orta Doğu ve Güney Asya'daki devlet kurumlarını hedef alıyor. ESET, GoldenJackal araçlarını Ağustos ve Eylül 2019'da ve yine Temmuz 2021'de Belarus'taki bir Güney Asya büyükelçiliğinde tespit etti. ESET telemetrisine göre daha yakın zamanda, Avrupa'daki başka bir devlet kuruluşu Mayıs 2022'den Mart 2024'e kadar defalarca hedef alındı.

 

Karmaşıklık seviyesi göz önüne alındığında GoldenJackal'ın beş yıl içinde izole sistemleri tehlikeye atmak için tasarlanmış bir değil iki ayrı araç setini dağıtmayı başarması oldukça sıra dışıdır. Bu da grubun ne kadar becerikli olduğunu gösteriyor. Belarus'taki bir Güney Asya büyükelçiliğine yönelik saldırılarda, şimdiye kadar sadece bu örnekte gördüğümüz özel araçlar kullanıldı. Kampanyada üç ana bileşen kullanıldı: USB izleme yoluyla yürütülebilir dosyaları izole sisteme ileten GoldenDealer, çeşitli işlevlere sahip modüler bir arka kapı olan GoldenHowl ve bir dosya toplayıcı ve dışarı sızıcı olan GoldenRobo.

 

"Bir kurban, ele geçirilmiş bir USB sürücüsünü izole bir sisteme taktığında ve klasör simgesine sahip ancak aslında kötü niyetli bir yürütülebilir dosya olan bir bileşene tıkladığında GoldenDealer yüklenir ve çalıştırılır, izole sistem hakkında bilgi toplamaya başlar ve bunları USB sürücüsünde depolar. Sürücü tekrar internete bağlı bilgisayara takıldığında GoldenDealer USB sürücüsünden ağdan izole bilgisayar hakkındaki bilgileri alır ve C&C sunucusuna gönderir. Sunucu, izole bilgisayarda çalıştırılacak bir veya daha fazla yürütülebilir dosyayla yanıt verir. Son olarak, sürücü tekrar izole PC'ye takıldığında GoldenDealer sürücüden yürütülebilir dosyaları alır ve çalıştırır. GoldenDealer zaten çalıştığı için kullanıcı etkileşimine gerek yoktur" diye açıklıyor Porolli.

 

GoldenJackal, Avrupa Birliği'ndeki bir devlet kurumuna karşı gerçekleştirdiği son saldırı serisinde, orijinal araç setinden yeni ve son derece modüler bir araç setine geçmiş durumda. Bu modüler yaklaşım yalnızca kötü amaçlı araçlara değil aynı zamanda ele geçirilen sistem içindeki mağdur ana bilgisayarların rollerine de uygulanmış; diğer şeylerin yanı sıra ilginç, muhtemelen gizli bilgileri toplamak ve işlemek, dosyaları, yapılandırmaları ve komutları diğer sistemlere dağıtmak ve dosyaları dışarı sızdırmak için kullanılmışlardır.

 


Albaraka Türk’ün 2024 Üçüncü Çeyrek Net Kârı 2,66 Milyar TL Oldu

Esas Oğlan dizisinden iddialı ilk tanıtım!

Polisan Holding 2024 Yılı İlk Dokuz Ayına İlişkin Finansal Sonuçlarını Açıkladı

Olası BRICS Üyeliği ve Afrika ile Ticari İlişkilerimize Etkisi

Türkiye İhracat Seferberliği Başlıyor!

Yazar Mehmet Ballı, TÜYAP'ta kitaplarını imzalıyor

Ayvalık 4 mevsim turizme kapılarını açtı

Beyin sağlığı için 6 etkili önlem

NEET Gençler Raporu Yayında

Donald Trump zaferini ilan etti | ABD'nin 47. başkanıyım

Sergi Ressam Pınar Tuba Biçmen | Biz Kadınlar | Ayna Uyanış

Kedi Gribine Karşı Tedbirlerinizi Alın!

Meme kanserinde doğru bilinen yanlışlar

EİB’den ekim ayında 1 milyar 619 milyon dolarlık ihracat

Kamkat meyvesinin özü kanser ilacının etkisini artırıyor

Demans ve Alzheimer riski taşıyanlar dikkat!

Turkcell eMilli Takım Seçmeleri’nin şampiyonu belli oldu

"81 İlde 81 Orman" projesinde fidan dikimleri başladı

Huawei UBBF 2024'te yapay zekanın geleceğini ele aldı

Sağlıklı işitme için kulaklık kullanımını en aza indirin

İş Sanat Sezona Dopdolu Bir Programla Başlıyor

Ergenleri bağımlılık tedavisine ikna etmenin yolları…

Kültür Buluşmalarında Trabzon havası esecek

Dragon Age: The Veilguard tüm platformlarda çıktı!

Otizmli öğrenciler Otizmli arkadaşları için koşacak

Mahizer'den tatlı sohbet ve Züleyha'dan mini konser

Gıda zehirlenmelerini önlemenin 6 yolu

Sağlık turizminde “Kültürel İletişim” dönemi başlıyor

Kaçak elektrik denetiminde, ekiplere tehdit yağdı

İstinye Üniversitesi Kulüpler Fuarı, binlerce öğrenciyi buluşturdu

Yükleniyor

Mahizer'den tatlı sohbet ve Züleyha'dan mini konser

İstanbul'da Bryan Adams rüzgarı

Fedon | Belgeselim yapılsın

Yasemin İlan TürkMedya Dijital Magazin Müdürü oldu

Erşan Kuneri 2. sezon ikinci fragman yayında

Doctor Odyssey yakında sadece Disney+’ta başlıyor

Ünlü oyuncuların Sıfır Kilometre filminde bisiklet keyfi

Red Bull Rap Trivia’nın dördüncü bölümünde sürpriz konuklar

Haluk Levent'ten, 14 Eylül’de Marmara Park’ta! ücretsiz konser

Aslı Enver annelik hikayesini anlattı

Beyin sağlığı için 6 etkili önlem

Kedi Gribine Karşı Tedbirlerinizi Alın!

Meme kanserinde doğru bilinen yanlışlar

Kamkat meyvesinin özü kanser ilacının etkisini artırıyor

Demans ve Alzheimer riski taşıyanlar dikkat!

Sağlıklı işitme için kulaklık kullanımını en aza indirin

Ergenleri bağımlılık tedavisine ikna etmenin yolları…

Gıda zehirlenmelerini önlemenin 6 yolu

Boyun ağrısı migreni tetikleyebiliyor!

Sık görülen tiroid hastalıklarına dikkat!

Huawei UBBF 2024'te yapay zekanın geleceğini ele aldı

Dragon Age: The Veilguard tüm platformlarda çıktı!

İstinye Üniversitesi Kulüpler Fuarı, binlerce öğrenciyi buluşturdu

Türkiye'nin Teknoloji Kaptanları 7. kez ödüllendirildi

Yapay Zeka, insan merkeze alarak büyümeli

Samsung üçe katlanan telefonu için tarih verdi

Kristal Elma Ödülleri’ne Turkcell damgası

Facebook kaldırdığı özelliği geri getiriyor

SAHA EXPO’da Yerli ve Milli Üç Ürün İlk Kez Görücüye Çıkıyor

ESET ve Intel iş birliği genişliyor

Albaraka Türk’ün 2024 Üçüncü Çeyrek Net Kârı 2,66 Milyar TL Oldu

Polisan Holding 2024 Yılı İlk Dokuz Ayına İlişkin Finansal Sonuçlarını Açıkladı

Olası BRICS Üyeliği ve Afrika ile Ticari İlişkilerimize Etkisi

Türkiye İhracat Seferberliği Başlıyor!

Ayvalık 4 mevsim turizme kapılarını açtı

NEET Gençler Raporu Yayında

EİB’den ekim ayında 1 milyar 619 milyon dolarlık ihracat

Murat Çiftçi | Sigorta sektörü yüzde 10 daralırken, fiyatlar yüzde 30 arttı

TSKB'den yüzde 11.5 kredi büyümesi ile nitelikli kalkınma katkısı

TÜREK 2024 için geri sayım başladı

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2