• BIST 100

    9400,65%1,31
  • DOLAR

    38,75% 0,36
  • EURO

    43,79% 0,62
  • GRAM ALTIN

    4138,50% 0,85
  • Ç. ALTIN

    6711,63% -0,27

Siber casusluk arka kapıdan devam ediyor

ESET Research, Çin bağlantılı Gelsemium'un yeni Linux siber casusluk arka kapısı WolfsBane'i keşfetti

Teknoloji 26.11.2024 09:20:00
Siber casusluk arka kapıdan devam ediyor

 

 

Siber casusluk arka kapıdan devam ediyor

 

Siber güvenlik şirketi ESET, Linux arka kapısı WolfsBane'in birden fazla örneğini tespit ederek bunu Çin'e bağlı bir gelişmiş kalıcı tehdit (APT)  grubu olan Gelsemium'a atfetti. Keşfedilen arka kapıların ve araçların amacının, sistem bilgileri, kullanıcı kimlik bilgileri ve belirli dosya ve dizinler gibi hassas verileri hedef alan siber casusluk olduğu paylaşıldı.

ESET araştırmacıları, WolfsBane adını verdikleri ve Çin bağlantılı APT grubu olan Gelsemium'a atfettikleri bir Linux arka kapısının birden fazla örneğini tespit etti. Keşfedilen arka kapıların ve araçların amacı, sistem bilgileri, kullanıcı kimlik bilgileri ve belirli dosya ve dizinler gibi hassas verileri hedef alan siber casusluk. Bu araçlar, kalıcı erişimi sürdürmek ve komutları gizlice yürütmek için tasarlanmış. Tespit edilmekten kaçınırken uzun süreli istihbarat toplanmasını sağlıyor. ESET'in VirusTotal'da bulduğu örnekler Tayvan, Filipinler ve Singapur'dan yüklenmiş olup, muhtemelen güvenliği ihlal edilmiş bir sunucudaki olay müdahalesinden kaynaklanıyor. Gelsemium daha önce Doğu Asya ve Orta Doğu'daki kuruluşları hedef almıştı. Çin'e bağlı bu tehdit aktörünün bilinen geçmişi 2014 yılına kadar uzanıyor ve şimdiye kadar Gelsemium'un Linux kötü amaçlı yazılım kullandığına dair kamuya açık bir rapor bulunmuyordu.

ESET Research ayrıca, FireWood adlı başka bir Linux arka kapısı keşfetti. Ancak ESET, FireWood'u diğer Gelsemium araçlarıyla kesin olarak ilişkilendiremiyor ve analiz edilen arşivlerdeki varlığı tesadüfi olabilir. Bu nedenle ESET, FireWood'un Çin'e bağlı birden fazla APT grubu arasında paylaşılan bir araç olabileceğini göz önünde bulundurarak, FireWood'un Gelsemium'a ait olabileceğini düşünüyor. 

 

Tehdit aktörleri yeni saldırı yolları keşfediyor

Gelsemium'un son araç setini analiz eden ESET araştırmacısı Viktor Šperka, Gelsemium'un faaliyetleriyle ilgili olabilecek başka araçlar da keşfettik diyerek şunları söyledi: "VirusTotal'a yüklenen arşivlerde bulduğumuz en dikkat çekici örnekler, Gelsemium tarafından kullanılan ve bilinen Windows kötü amaçlı yazılımlarına benzeyen iki arka kapı. WolfsBane, Gelsevirine'in Linux muadili iken FireWood, Project Wood ile bağlantılı. APT gruplarının Linux zararlı yazılımlarına odaklanma eğilimi daha belirgin hale geliyor. Bu değişimin, uç nokta algılama ve yanıt araçlarının yaygın kullanımı ve Microsoft'un Visual Basic for Applications makrolarını varsayılan olarak devre dışı bırakma kararı gibi Windows e-posta ve uç nokta güvenliğindeki gelişmelerden kaynaklandığına inanıyoruz. Sonuç olarak, tehdit aktörleri, çoğu Linux üzerinde çalışan internete dönük sistemlerdeki güvenlik açıklarından yararlanmaya giderek daha fazla odaklanarak yeni saldırı yolları keşfediyor." 

 

İlk arka kapı olan WolfsBane, damlalık, başlatıcı ve arka kapıdan oluşan basit bir yükleme zincirinin bir parçası. Analiz edilen WolfsBane saldırı zincirinin bir parçası da bir işletim sisteminin kullanıcı alanında bulunan ve faaliyetlerini gizleyen bir yazılım türü olan değiştirilmiş bir açık kaynak userland rootkit. İkinci arka kapı olan FireWood, ESET araştırmacıları tarafından Project Wood adı altında izlenen bir arka kapı ile bağlantılı. ESET'in 2005 yılına kadar izini sürdüğü ve daha sofistike versiyonlara dönüştüğünü gözlemlediği arka kapı, daha önce TooHash Operasyonu'nda kullanılmıştı. ESET'in analiz ettiği arşivlerde ayrıca ele geçirilmiş bir sunucuya yüklendikten sonra saldırgan tarafından uzaktan kontrol edilmesine izin veren ve çoğu webshells olan birkaç ek araç ve basit yardımcı araçlar da bulunuyor.

Çağlayan Topaloğlu'ndan ortalık karıştıran iddialar

Mardin Ovası için korkutan uyarı bilim insanlarından geldi

Sigorta sektörü 2025 zirvesinde buluşacak

Sofradaki Sessiz Kahraman | Gerçek Gıdanın Psikolojiye Etkisi

Gözaltına alınanların isimleri belli oldu

İBB'ye İSKİ operasyonu Sazlıdere intikamı mı?

İstanbul'da deprem | Naci Görür önemli soruya cevap verdi

İstanbul'da deprem | 6,2 için uzmanlar ne diyor?

23 Nisan kutlu olsun | Milli Karargah 105 yaşında

İstanbul Boğazı Yunus Gözlem etkinlikleri başlıyor

Tıklamadan önce düşünün

AcerPro'nun 20.Yılı Dijital Dönüşümün Mimarı

Menenjit saatler içinde ölüme neden olabiliyor!

Gençler ‘dalgalı’; kıdemli çalışanlar ‘ikinci’ ve ‘portföy’ kariyer peşinde

Bodrum Rallisi'nde heyecan dorukta

Gürültü hassasiyeti sağlığı tehdit ediyor!

Rüzgar endüstrisi 2.2 milyar dolara ulaştı

Türk doktorlardan tıp tarihinde dünyada bir ilk

Anksiyete kişinin işlevselliğini bozuyorsa önlem alınmalı!

Orzaks, Bilimin Işığında Geleceğe Yatırım Yapıyor

Sigorta Sektörünün Dijital Dönüşümünde 20 Yıllık Yolculuk Acerpro

İstanbullular Millet İftarında buluştu

Bursa'da otelde yangın faciası 2 kişi can verdi

Boykot listesi güncellendi, dev meydan mitingleri geliyor

Her Şey Çok Güzel Olacak Berkay tutuklandı

Kartalkaya faciası | Ruhsat veren müdür gözaltında

AKP'li Mücahit Birinci'ye tepki yağdı

Miting meydanlarını gölgeleyen küfürlere tepki yağıyor

TKP: Yönetici ve üyelerimiz derhal serbest bırakılmalıdır

KOBİ’ler için hassas verileri koruma rehberi

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 32 26 1 5 51 83
2.Fenerbahçe 32 23 3 6 48 75
3.Samsunspor 33 17 10 6 12 57
4.Beşiktaş 32 15 7 10 17 55
5.İstanbul Başakşehir 32 15 11 6 9 51
6.Eyüpspor 33 14 11 8 8 50
7.Göztepe 32 12 10 10 13 46
8.Trabzonspor 32 12 10 10 13 46
9.Kasımpaşa 32 10 9 13 -2 43
10.Konyaspor 33 12 14 7 -4 43
11.Antalyaspor 32 12 13 7 -20 43
12.Gazişehir Gaziantep 32 12 14 6 -4 42
13.Kayserispor 32 10 11 11 -10 41
14.Rizespor 32 12 16 4 -12 40
15.Alanyaspor 32 9 15 8 -11 35
16.Sivasspor 33 9 17 7 -13 34
17.Bodrum FK 32 9 16 7 -13 34
18.Hatayspor 32 4 21 7 -31 19
19.Adana Demirspor 32 2 26 4 -51

YAZARLAR