• BIST 100

    9636,12%-0,25
  • DOLAR

    34,65% 0,03
  • EURO

    36,31% -0,16
  • GRAM ALTIN

    2940,69% 0,32
  • Ç. ALTIN

    4880,88% 0,00

Siber casusluk arka kapıdan devam ediyor

ESET Research, Çin bağlantılı Gelsemium'un yeni Linux siber casusluk arka kapısı WolfsBane'i keşfetti

Teknoloji 26.11.2024 09:30:18
Siber casusluk arka kapıdan devam ediyor

 

 

Siber casusluk arka kapıdan devam ediyor

 

Siber güvenlik şirketi ESET, Linux arka kapısı WolfsBane'in birden fazla örneğini tespit ederek bunu Çin'e bağlı bir gelişmiş kalıcı tehdit (APT)  grubu olan Gelsemium'a atfetti. Keşfedilen arka kapıların ve araçların amacının, sistem bilgileri, kullanıcı kimlik bilgileri ve belirli dosya ve dizinler gibi hassas verileri hedef alan siber casusluk olduğu paylaşıldı.

ESET araştırmacıları, WolfsBane adını verdikleri ve Çin bağlantılı APT grubu olan Gelsemium'a atfettikleri bir Linux arka kapısının birden fazla örneğini tespit etti. Keşfedilen arka kapıların ve araçların amacı, sistem bilgileri, kullanıcı kimlik bilgileri ve belirli dosya ve dizinler gibi hassas verileri hedef alan siber casusluk. Bu araçlar, kalıcı erişimi sürdürmek ve komutları gizlice yürütmek için tasarlanmış. Tespit edilmekten kaçınırken uzun süreli istihbarat toplanmasını sağlıyor. ESET'in VirusTotal'da bulduğu örnekler Tayvan, Filipinler ve Singapur'dan yüklenmiş olup, muhtemelen güvenliği ihlal edilmiş bir sunucudaki olay müdahalesinden kaynaklanıyor. Gelsemium daha önce Doğu Asya ve Orta Doğu'daki kuruluşları hedef almıştı. Çin'e bağlı bu tehdit aktörünün bilinen geçmişi 2014 yılına kadar uzanıyor ve şimdiye kadar Gelsemium'un Linux kötü amaçlı yazılım kullandığına dair kamuya açık bir rapor bulunmuyordu.

ESET Research ayrıca, FireWood adlı başka bir Linux arka kapısı keşfetti. Ancak ESET, FireWood'u diğer Gelsemium araçlarıyla kesin olarak ilişkilendiremiyor ve analiz edilen arşivlerdeki varlığı tesadüfi olabilir. Bu nedenle ESET, FireWood'un Çin'e bağlı birden fazla APT grubu arasında paylaşılan bir araç olabileceğini göz önünde bulundurarak, FireWood'un Gelsemium'a ait olabileceğini düşünüyor. 

 

Tehdit aktörleri yeni saldırı yolları keşfediyor

Gelsemium'un son araç setini analiz eden ESET araştırmacısı Viktor Šperka, Gelsemium'un faaliyetleriyle ilgili olabilecek başka araçlar da keşfettik diyerek şunları söyledi: "VirusTotal'a yüklenen arşivlerde bulduğumuz en dikkat çekici örnekler, Gelsemium tarafından kullanılan ve bilinen Windows kötü amaçlı yazılımlarına benzeyen iki arka kapı. WolfsBane, Gelsevirine'in Linux muadili iken FireWood, Project Wood ile bağlantılı. APT gruplarının Linux zararlı yazılımlarına odaklanma eğilimi daha belirgin hale geliyor. Bu değişimin, uç nokta algılama ve yanıt araçlarının yaygın kullanımı ve Microsoft'un Visual Basic for Applications makrolarını varsayılan olarak devre dışı bırakma kararı gibi Windows e-posta ve uç nokta güvenliğindeki gelişmelerden kaynaklandığına inanıyoruz. Sonuç olarak, tehdit aktörleri, çoğu Linux üzerinde çalışan internete dönük sistemlerdeki güvenlik açıklarından yararlanmaya giderek daha fazla odaklanarak yeni saldırı yolları keşfediyor." 

 

İlk arka kapı olan WolfsBane, damlalık, başlatıcı ve arka kapıdan oluşan basit bir yükleme zincirinin bir parçası. Analiz edilen WolfsBane saldırı zincirinin bir parçası da bir işletim sisteminin kullanıcı alanında bulunan ve faaliyetlerini gizleyen bir yazılım türü olan değiştirilmiş bir açık kaynak userland rootkit. İkinci arka kapı olan FireWood, ESET araştırmacıları tarafından Project Wood adı altında izlenen bir arka kapı ile bağlantılı. ESET'in 2005 yılına kadar izini sürdüğü ve daha sofistike versiyonlara dönüştüğünü gözlemlediği arka kapı, daha önce TooHash Operasyonu'nda kullanılmıştı. ESET'in analiz ettiği arşivlerde ayrıca ele geçirilmiş bir sunucuya yüklendikten sonra saldırgan tarafından uzaktan kontrol edilmesine izin veren ve çoğu webshells olan birkaç ek araç ve basit yardımcı araçlar da bulunuyor.


Dünya Jaguar Günü’nde Jüliet ile Tanışın!

Aile içi çatışmaların çocuklar üzerindeki psikolojik etkileri neler?

Siber casusluk arka kapıdan devam ediyor

İpekyolu Mektupları Yarışması Ödülleri Sahiplerini Buldu

İzmir TÜPRAŞ Rafinerisi'nde patlama oldu

VakıfBank’tan 870 milyon dolarlık sendikasyon kredisi

227 Türk firması Medica Fuarı'na çıkarma yaptı

Nobel Barış Ödülü Adayı Dünyaca Ünlü Yazardan Arapça Barış Psikolojisi

Tarımda verim ve kalite artıyor

Kömürden Çıkış Gecikirken Türkiye Nükleere Yöneliyor

İBB, Karayolları Sorumluluk alanlarına da müdahale etti

Artois Bağdat Caddesi'nde doğdu, Boston'dan dünyaya yayılacak

Antrenör dizisinin çekimleri sona erdi

Kışın araçlarda antifirizi ihmal etmeyin

Palandöken | İklim değişikliği tarım maliyetlerini artırıyor

Çocuklarda göz kuruluğu şikayeti artıyor

Kimya Fuarı'nda 45 milyar dolarlık ihracat hedefi

Çimen Maceraları oyun tutkunlarıyla buluştu

Palandöken'den yasa dışı tütün uyarısı | Yıllık 100 milyarlık kayıp var

Gülüşünüzü Etkileyen Gizli Tehdit: Diş Gelişim Bozuklukları

İstanbul 2036 olimpiyatları için güç birliği

Göz hastalıkları tedavisinde öne çıkması beklenen 10 gelişme

Edebiyat dünyasının iki usta ismi Pera Müzesi’nde buluşuyor

Maya Perest'den ilk türkü yorumu: Karanfil Eker Misin

Plastik sektörü gümrük düzenlemesine tepkili

Yalova, Hatay mutfağı ile tanıştı

23. Growtech,Antalya yarın başlıyor

Kuruyemişler Kalp ve Damar Sağlığını Koruyor

Artois’in 3’ncü yılı kutlaması İstanbul sosyetesini buluşturdu

Göz rengi değiştirme ameliyatı yaygınlaşıyor

Yükleniyor

Antrenör dizisinin çekimleri sona erdi

Melek Bal Ertuğrul Melek Sensin Derneği kuruyor

Tarkan, Yeni Şarkılarıyla Avrupa’da!

Mahizer'den tatlı sohbet ve Züleyha'dan mini konser

İstanbul'da Bryan Adams rüzgarı

Fedon | Belgeselim yapılsın

Yasemin İlan TürkMedya Dijital Magazin Müdürü oldu

Erşan Kuneri 2. sezon ikinci fragman yayında

Doctor Odyssey yakında sadece Disney+’ta başlıyor

Ünlü oyuncuların Sıfır Kilometre filminde bisiklet keyfi

Aile içi çatışmaların çocuklar üzerindeki psikolojik etkileri neler?

Çocuklarda göz kuruluğu şikayeti artıyor

Gülüşünüzü Etkileyen Gizli Tehdit: Diş Gelişim Bozuklukları

Kuruyemişler Kalp ve Damar Sağlığını Koruyor

Göz rengi değiştirme ameliyatı yaygınlaşıyor

Diyabete karşı üniversiteli gençlerden 'Kültürle beslenin' çağrısı

İyilik iyileştiriyor | İyilik yapan, iyilik görenden daha mutlu oluyor!

Sahte Diş Hekimleri Sağlığınızı Tehdit Ediyor

Kilo Verme Sürecinde Önemli İpuçları...

Uzun süre ekrana bakmak göz kuruluğu sebebi

Siber casusluk arka kapıdan devam ediyor

Çimen Maceraları oyun tutkunlarıyla buluştu

Göz hastalıkları tedavisinde öne çıkması beklenen 10 gelişme

The Sims 4 Creator Kit’ler çıkışını gerçekleştirdi

Çevrimiçi varlığınızı sınırlayın

Bilgi hırsızı imparatorluğunun çöküşü

Ara tatilde yabancı dil öğrenmenin yolları?

Çin hedeflerini genişletiyor, İran casuslukta ilerliyor

Huawei UBBF 2024'te yapay zekanın geleceğini ele aldı

Dragon Age: The Veilguard tüm platformlarda çıktı!

VakıfBank’tan 870 milyon dolarlık sendikasyon kredisi

227 Türk firması Medica Fuarı'na çıkarma yaptı

Artois Bağdat Caddesi'nde doğdu, Boston'dan dünyaya yayılacak

Kışın araçlarda antifirizi ihmal etmeyin

Palandöken | İklim değişikliği tarım maliyetlerini artırıyor

Kimya Fuarı'nda 45 milyar dolarlık ihracat hedefi

Palandöken'den yasa dışı tütün uyarısı | Yıllık 100 milyarlık kayıp var

Plastik sektörü gümrük düzenlemesine tepkili

Yalova, Hatay mutfağı ile tanıştı

23. Growtech,Antalya yarın başlıyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 12 11 0 1 22 34
2.Fenerbahçe 12 9 1 2 22 29
3.Samsunspor 13 8 3 2 11 26
4.Eyüpspor 13 6 3 4 6 22
5.Göztepe 12 6 3 3 8 21
6.Beşiktaş 12 6 3 3 7 21
7.Sivasspor 13 5 5 3 -3 18
8.İstanbul Başakşehir 12 4 4 4 0 16
9.Rizespor 12 5 6 1 -8 16
10.Trabzonspor 12 3 3 6 3 15
11.Gazişehir Gaziantep 12 4 5 3 0 15
12.Kasımpaşa 13 3 4 6 -3 15
13.Konyaspor 13 4 6 3 -6 15
14.Antalyaspor 12 4 6 2 -9 14
15.Kayserispor 12 2 4 6 -9 12
16.Alanyaspor 12 2 5 5 -5 11
17.Bodrum FK 13 3 8 2 -7 11
18.Hatayspor 12 1 7 4 -8 7
19.Adana Demirspor 12 0 10 2 -21 2