• Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
Anasayfa
  • Gündem
  • Ekonomi
  • Politika
  • Teknoloji
  • Spor
  • Dünya
  • Sağlık
  • Magazin Kitap Turizm Altın Kızların Mutfağı Advertorial CANLI MAÇ BÖLGE BİLİM-TEKNOLOJİ KÜLTÜR - SANAT İpucu Kimdir? Nedir? Ramazan Haberleri Genel Ajans SULAR NE ZAMAN GELECEK? Otomobil Eğitim DIŞ HABERLER GÜVENLİK GENEL
  • Ara
  1. Haberler
  2. Teknoloji
  3. Kabus Geri Döndü | Careto APT 10 yıl sonra ortaya çıktı
Teknoloji
Yayınlanma: 14 Mayıs 2024 - 10:41

Kabus Geri Döndü | Careto APT 10 yıl sonra ortaya çıktı

Kaspersky araştırmacıları, Careto Gelişmiş Kalıcı Tehdit (APT) grubu tarafından yürütülen ve 2013'ten bu yana ilk kez faaliyet gösteren iki yeni kötü amaçlı kampanyayı ortaya çıkardı.

3 dk okunma süresi
Yazdır
A
Büyüt
A
Küçült
Yorumlar
Kabus Geri Döndü | Careto APT 10 yıl sonra ortaya çıktı

Kabus Geri Döndü | Careto APT 10 yıl sonra ortaya çıktı

Oldukça yüksek bir gelişmişlik düzeyi sergileyen saldırganlar, çok modlu bir çerçeve kullanarak iki karmaşık siber casusluk kampanyası yürüttü. Kullanılan çerçeve mikrofon girdisinin kaydedilmesini, çok çeşitli dosya ve verilerin çalınmasını ve virüs bulaşmış makine üzerinde genel kontrol elde edilmesini sağlıyor. Kampanyalar Latin Amerika ve Orta Afrika'daki kuruluşları hedef alıyor.

Gelişmiş Kalıcı Tehdit (APT) grubu Careto, öncelikle kamu kurumlarını, diplomatik kuruluşları, enerji şirketlerini ve araştırma kurumlarını hedef alan son derece sofistike saldırılarıyla biliniyor. Bu APT tehdit aktörünün faaliyetleri 2007 yılından 2013 yılına kadar gözlemlenmişti, ancak o zamandan beri bu tehdit grubuyla ilgili herhangi bir haber olmaması dikkat çekiciydi. Kaspersky araştırmacıları, APT trendleri hakkındaki üç aylık raporlarında, Careto'ya atfettikleri son kötü amaçlı kampanyaların arkasındaki ayrıntılar açıkladı.

Saldırganların ilk bulaşma vektörü, MDaemon e-posta yazılımını çalıştıran kuruluşun e-posta sunucusunu tehlikeye atmayı başardı. Bu sunucuya daha sonra saldırgana ağ üzerinde kontrol sağlayan farklı bir arka kapı bulaştırıldı. Tehdit aktörü, dahili ağ içinde yayılmak için bir güvenlik çözümünde daha önce tanımlanmamış bir hatadan faydalanarak kötü amaçlı implantların birden fazla makineye gizlice dağıtılmasını sağladı. Saldırgan, etkiyi artırmak için profesyonel uzmanlıkla tasarlanmış dört sofistike, çok modüler implant kullandı.

Çok modlu bir çerçeve olarak kötü amaçlı yazılım, sistem yapılandırması, oturum açma adları, parolalar, yerel makinedeki dizinlerin yolları ve daha fazlasını toplamak amacıyla mikrofon kaydedici ve dosya hırsızı gibi işlevler içeriyor. Operatörlerin özellikle kurumun gizli belgeleri, çerezleri, form geçmişi ve Edge, Chrome, Firefox ve Opera tarayıcıları için oturum açma verilerinin yanı sıra Threema, WeChat ve WhatsApp mesajlaşma programlarından gelen çerezlerle ilgilendikleri gözlemlendi.

Kaspersky'nin tespitlerine göre yeni keşfedilen Careto implantlarının hedef aldığı kurbanlar arasında, daha önce 2022, 2019 ve 10 yıldan daha uzun bir süre önce Careto ile tehlikeye atılan Latin Amerika'daki bir kuruluş ve Orta Afrika'daki bir kuruluş yer alıyor.

Kaspersky Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Georgy Kucherin, şunları söyledi:”'Careto APT, yıllardır oldukça yüksek düzeyde karmaşıklığa sahip kötü amaçlı yazılımlar geliştiriyor. Yeni keşfedilen implantlar, hem benzersiz hem de sofistike dağıtım taktikleri ve teknikleri ile karmaşık çok modlu çerçevelerden oluşuyor. Bunların varlığı Careto'nun operasyonlarının gelişmiş doğasına işaret ediyor. Keşfedilen kötü amaçlı yazılımın gelecekteki Careto saldırılarında kullanılmasını beklediğimiz için bu tehdit aktörünün faaliyetlerini yakından izlemeye devam edeceğiz.”


Kaspersky araştırmacıları, APT grupları tarafından dünya çapında siber saldırılarda başlatılan yeni araçları, teknikleri ve kampanyaları sürekli olarak gözlemliyor. Şirketin uzmanları, %90'ı casuslukla ilgili olmak üzere 900'den fazla operasyon ve grubu izlemeye aldı. Careto kampanyası, Kaspersky'nin en son APT Q1 trend raporunda açıklandı. Diğer gelişmiş kampanyalar hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.

Careto'nun geri dönüşüyle ilgili daha fazla ayrıntı önümüzdeki Virus Bulletin konferansında açıklanacak.

Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmamanız için aşağıdaki önlemlerin alınmasını öneriyor:

SOC ekibinizin en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI'sına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar.
GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en yeni hedefli tehditlerle mücadele edecek şekilde geliştirin.
Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky NEXT gibi EDR çözümlerini uygulayın.
Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü uygulayın

  • YORUMLAR
adlı kullanıcıya cevap x
İlginizi Çekebilir
Bu hatayı milyonlar yapıyor: Görünüşte masum, sonuçları korkunç! Şarjdayken telefonla oynamak tehlike saçıyor
Bu hatayı milyonlar yapıyor: Görünüşte masum, sonuçları korkunç! Şarjdayken telefonla oynamak tehlike saçıyor
Xbox Game Pass Temmuz bombası: Oyunseverler ekran başına! Bomba gibi 7 oyun ücretsiz geliyor
Xbox Game Pass Temmuz bombası: Oyunseverler ekran başına! Bomba gibi 7 oyun ücretsiz geliyor
Google’dan acil uyarı: Bilgisayarınızı ele geçirebilirler! Google Chrome’da milyonları tehdit eden açık tespit edildi
Google’dan acil uyarı: Bilgisayarınızı ele geçirebilirler! Google Chrome’da milyonları tehdit eden açık tespit edildi
Teknoloji Tutkunlarının Yeni Gözdesi: Huawei Pura 80 Ultra Kamerasıyla Büyülüyor
Teknoloji Tutkunlarının Yeni Gözdesi: Huawei Pura 80 Ultra Kamerasıyla Büyülüyor
Son Haberler
Mayısasız ama efsane lezzet: Ağızda dağılıyor, kıyır kıyır çıtırdıyor! Dereotlu poğaça tarifine herkes bayılacak
Mayısasız ama efsane lezzet: Ağızda dağılıyor, kıyır kıyır...
Her köşesi ayrı bir tablo: Gören masal diyor! Renklerin ve kelebeklerin dans ettiği yer adeta büyülüyor
Her köşesi ayrı bir tablo: Gören masal diyor! Renklerin ve kelebeklerin...
Berrak su, sakinlik ve doğa şöleni: Ördekler, kuğular ve huzurun ta kendisi... İzmir’den 3 saatte doğayla baş başa
Berrak su, sakinlik ve doğa şöleni: Ördekler, kuğular ve huzurun...
Listede ne ararsan var: Zeytinyağından sucuğa, etten peynire! Tarım Bakanlığı sahte gıdaları ifşa etti
Listede ne ararsan var: Zeytinyağından sucuğa, etten peynire! Tarım...
Transferde büyük bomba: Tarihi imza atıldı! 15 milyon Euro'ya Mario Lemina hayırlı olsun
Transferde büyük bomba: Tarihi imza atıldı! 15 milyon Euro'ya Mario...
Gedik Yatırım, Kayserili öğrencilere kütüphane hediye etti
Gedik Yatırım, Kayserili öğrencilere kütüphane hediye etti

Ana Sayfa
Gündem
Ekonomi
Politika
Teknoloji
Spor
Dünya
Sağlık
Magazin
Kitap
Turizm
Altın Kızların Mutfağı
Advertorial
CANLI MAÇ
BÖLGE
BİLİM-TEKNOLOJİ
KÜLTÜR - SANAT
İpucu
Kimdir?
Nedir?
Ramazan Haberleri
Genel
Ajans
SULAR NE ZAMAN GELECEK?
Otomobil
Eğitim
DIŞ HABERLER
GÜVENLİK
GENEL
Günün Haberleri
Arşiv
Hava Durumu
  • Dünya
  • Eğitim
  • Ekonomi
  • Genel
  • Gündem
  • Politika
  • Sağlık
  • Spor
  • Teknoloji
  • Günün Haberleri
  • Arşiv
  • Hava Durumu

  • Rss
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri

Sitemizde bulunan yazı , video, fotoğraf ve haberlerin her hakkı saklıdır.
İzinsiz veya kaynak gösterilemeden kullanılamaz.