• Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
Anasayfa
  • Gündem
  • Ekonomi
  • Politika
  • Teknoloji
  • Spor
  • Dünya
  • Sağlık
  • Magazin Kitap Turizm Altın Kızların Mutfağı Advertorial CANLI MAÇ BÖLGE BİLİM-TEKNOLOJİ KÜLTÜR - SANAT İpucu Kimdir? Nedir? Ramazan Haberleri Genel Ajans SULAR NE ZAMAN GELECEK? Otomobil Eğitim DIŞ HABERLER GÜVENLİK GENEL
  • Ara
  1. Haberler
  2. Teknoloji
  3. ESET siber casusluk grubu Gelsemium'un yeni tehditlerini ortaya çıkardı
Teknoloji
Yayınlanma: 10 Haziran 2021 - 09:53

ESET siber casusluk grubu Gelsemium'un yeni tehditlerini ortaya çıkardı

ESET Araştırma uzmanları, 08 Haziran’da gerçekleştirilen ESET World konferansı kapsamında düzenlenen online basın toplantısında siber casusluk grubu Gelsemium’un yeni tehditleri ile ilgili araştırma raporlarını sundu

2 dk okunma süresi
Yazdır
A
Büyüt
A
Küçült
Yorumlar
ESET siber casusluk grubu Gelsemium’un yeni tehditlerini ortaya çıkardı

ESET siber casusluk grubu Gelsemium’un yeni tehditlerini ortaya çıkardı

 

Siber güvenlikte dünya lideri olan ESET, 2014'ten beri aktif olan ve bugüne kadar radara yakalanmamayı başaran siber casusluk grubu Gelsemium’un yeni tehditlerini ortaya çıkardı. Bu hedefli saldırıların kurbanları arasında, Doğu Asya ve  Ortadoğu’da yer alan hükümetler, dini kuruluşlar, elektronik üreticileri ve üniversiteler yer alıyor. Hedef alınan ülkeler içerisinde Türkiye’de bulunuyor. 

 

ESET Araştırma uzmanları, 08 Haziran’da gerçekleştirilen ESET World konferansı kapsamında düzenlenen online basın toplantısında siber casusluk grubu Gelsemium’un yeni tehditleri ile ilgili araştırma raporlarını sundu. 2020 yılının ortalarından bu yana, daha sonra Gelsemium siber casusluk grubuyla lişkilendirilen birçok farklı kampanyayı analiz eden uzmanlar, bu kötü amaçlı yazılımı Gelsevirine adlı ilk sürümüne, yani 2014 yılına kadar takip etti.

 Radara yakalanmayan casusluk grubu

ESET telemetrisine göre Gelsemium yalnızca birkaç kurbanı hedef alıyor ve Gelsemium’un özellikleri göz önünde bulundurulduğunda bu durum grubun siber casuslukla ilgili olduğunu gösteriyor. Grubun, uyum sağlayabilen birçok bileşeni var. ESET araştırmacısı ve Gelsemium araştırma analizinin eş yazarı Thomas Dupuy bu durumu şöyle açıklıyor: “Gelsemium’un zinciri ilk bakışta basit gibi görünüyor, ancak her aşamada bulunan birçok yapılandırma çalışma esnasındaki ayarları değiştirebilir. Bu durum Gelsemium’un anlaşılmasını zorlaştırıyor.”

Gelsemium, bilgi toplamak için operatörlere birçok fırsat sağlayan üç bileşenden ve bir eklenti sistemden oluşuyor. Bu bileşenler Gelsemine bırakıcı, Gelsenicine yükleyici ve Gelsevirine ana eklentisinden oluşuyor.

Tedarik zinciri saldırısının arkasında da yer alıyor 

ESET araştırmacıları, Gelsemium’un daha önce NightScout Operasyonu olarak bildirilen BigNox’a yapılan tedarik zinciri saldırısının arkasındaki grup olduğunu düşünüyor. ESET tarafından bildirilen bu tedarik zinciri saldırısı, bilgisayarlar ve Mac’ler için bir Android emülatörü olan ve dünya genelinde 150 milyondan fazla kullanıcıya sahip BigNox ürün yelpazesinin bir parçası olan NoxPlayer’in güncelleme mekanizmasına sızdı. İncelemeye göre, bu tedarik zinciri saldırısı ile Gelsemium grubu arasında benzerlikler bulunuyor. Daha önce bu tedarik zinciri saldırısına uğrayan kurbanlar, daha sonra Gelsemine tarafından da tehlikeye atıldı. 

  • YORUMLAR
adlı kullanıcıya cevap x
İlginizi Çekebilir
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Bu hatayı milyonlar yapıyor: Görünüşte masum, sonuçları korkunç! Şarjdayken telefonla oynamak tehlike saçıyor
Bu hatayı milyonlar yapıyor: Görünüşte masum, sonuçları korkunç! Şarjdayken telefonla oynamak tehlike saçıyor
Xbox Game Pass Temmuz bombası: Oyunseverler ekran başına! Bomba gibi 7 oyun ücretsiz geliyor
Xbox Game Pass Temmuz bombası: Oyunseverler ekran başına! Bomba gibi 7 oyun ücretsiz geliyor
Google’dan acil uyarı: Bilgisayarınızı ele geçirebilirler! Google Chrome’da milyonları tehdit eden açık tespit edildi
Google’dan acil uyarı: Bilgisayarınızı ele geçirebilirler! Google Chrome’da milyonları tehdit eden açık tespit edildi
Son Haberler
Ve perde açıldı: Taraftarlar coştu, camia ayağa kalktı! Sergen Yalçın resmen açıklandı
Ve perde açıldı: Taraftarlar coştu, camia ayağa kalktı! Sergen Yalçın...
Sezgileriyle fark yaratan 5 burç: Gözünden hiçbir şey kaçmıyor! Onlar her şeyi önceden biliyor
Sezgileriyle fark yaratan 5 burç: Gözünden hiçbir şey kaçmıyor!...
Uçak indi, imza an meselesi: Fatih Terim resmen geliyor!
Uçak indi, imza an meselesi: Fatih Terim resmen geliyor!
Hükümetten tarihi adım: Kiracılara büyük müjde! 1.20 faizli krediyle ilk ev fırsatı başladı
Hükümetten tarihi adım: Kiracılara büyük müjde! 1.20 faizli krediyle...
Tarım Kredi Temmuz’da coştu: 5 litre yağ, 1 kilo çay, 5 kilo şeker kampanyada! Kaçıran pişman olur
Tarım Kredi Temmuz’da coştu: 5 litre yağ, 1 kilo çay, 5 kilo şeker...
Rosatom BREST-OD-300 hızlı nötron reaktörlü güç ünitesi yapıyor
Rosatom BREST-OD-300 hızlı nötron reaktörlü güç ünitesi yapıyor

Ana Sayfa
Gündem
Ekonomi
Politika
Teknoloji
Spor
Dünya
Sağlık
Magazin
Kitap
Turizm
Altın Kızların Mutfağı
Advertorial
CANLI MAÇ
BÖLGE
BİLİM-TEKNOLOJİ
KÜLTÜR - SANAT
İpucu
Kimdir?
Nedir?
Ramazan Haberleri
Genel
Ajans
SULAR NE ZAMAN GELECEK?
Otomobil
Eğitim
DIŞ HABERLER
GÜVENLİK
GENEL
Günün Haberleri
Arşiv
Hava Durumu
  • Dünya
  • Eğitim
  • Ekonomi
  • Genel
  • Gündem
  • Politika
  • Sağlık
  • Spor
  • Teknoloji
  • Günün Haberleri
  • Arşiv
  • Hava Durumu

  • Rss
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri

Sitemizde bulunan yazı , video, fotoğraf ve haberlerin her hakkı saklıdır.
İzinsiz veya kaynak gösterilemeden kullanılamaz.