• Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
Anasayfa
  • Gündem
  • Ekonomi
  • Politika
  • Teknoloji
  • Spor
  • Dünya
  • Sağlık
  • Magazin Kitap Turizm Altın Kızların Mutfağı Advertorial CANLI MAÇ BÖLGE BİLİM-TEKNOLOJİ KÜLTÜR - SANAT İpucu Kimdir? Nedir? Ramazan Haberleri Genel Ajans SULAR NE ZAMAN GELECEK? Otomobil Eğitim DIŞ HABERLER GÜVENLİK GENEL
  • Ara
  1. Haberler
  2. Teknoloji
  3. StrongPity hacker grubu Türkiye ve Suriye'ye saldırıyor
Teknoloji
Yayınlanma: 01 Temmuz 2020 - 12:33

StrongPity hacker grubu Türkiye ve Suriye'ye saldırıyor

İnternet üzerinden çok sayıda kullanıcı ve kamu kurumunu hedef alan StrongPity adlı hacker grubu bu kez Türkiye ile Suriye'ye saldırdı

2 dk okunma süresi
Yazdır
A
Büyüt
A
Küçült
Yorumlar
StrongPity hacker grubu Türkiye ve Suriye'ye saldırıyor

StrongPity hacker grubu Türkiye ve Suriye'ye saldırıyor


Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, yakın zamanda hacker grubu StrongPity'nin Türkiye ve Suriye'deki kurbanları hedef aldığını keşfetti. Hacker grubu, kullandığı “watering hole” saldırı tekniği ile WhatsApp, Ccleaner, Recuva ve TeamViewer gibi yazılımları yüklemeye çalışan kullanıcıların bilgisayarlarına kolayca giriş yapıyor ve bulaştığı bilgisayardaki dosyaları toplayıp dışarıya gönderiyor.

Bitdefender Antivirüs araştırmacıları yakın zamanda hacker grubu StrongPity'nin, Türkiye ve Suriye'deki kurbanları hedef aldığını keşfetti. Mağdurları enfekte etmek için “watering hole” adı verilen taktikleri kullanan ve adli soruşturmalara engel olmak için üç katmanlı bir C&C altyapısı uygulayan APT grubu, arşivler, dosya kurtarma uygulamaları, uzaktan bağlantı uygulamaları, yardımcı programlar ve hatta güvenlik yazılımlarını bile Truva atı haline getirebiliyor.


Bulaştığı Bilgisayardaki Dosyaları Toplayıp Dışarıya Gönderiyor


Bitdefender Antivirüs’e göre, StrongPity’nin bilinen ilk saldırıları ise Ekim 2016’da gerçekleşmişti. İtalya ve Belçika’ya yapılan bu saldırılarda yine “watering hole” taktiği denenmiş, sistemleri ele geçirmek için ise WinRAR ve TrueCrypt gibi yazılımların virüslü versiyonları kullanılmıştı. Bu saldırı yönteminde, kullanıcılar resmi web sitesinden yazılım indirirken bir “watering hole” saldırısı gerçekleşiyor ya da HTTP yönlendirme yoluyla sistemlere erişim sağlanıyor. Türkiye ve Suriye’ye yapılan saldırılar da aynı yöntemi izliyor. WhatsApp, CCleaner, Recuva ve TeamViewer gibi yazılımları yüklemeye çalışan kullanıcıların bilgisayarlarına kolayca giriş yapılıyor. Bulaştığı bilgisayardaki dosyaları toplayıp dışarıya gönderiyor.


İlginç bir şekilde araştırılan tüm dosyalar, Pazartesi-Cuma arası 9-6 çalışma saatleri arasında derlenmiş gibi görünüyor. Bu da StrongPity’nin çeşitli projeler yürütmek için tam zamanlı çalışan sponsorlu bir yazılım firması olabileceği fikrini destekliyor.


Grubun Hedefi Türkiye’deki ve Suriye’deki Kullanıcılar

Sistemlere erişim sağlayan hackerler, özellikle MS Office dokümanları gibi belirli dosyaları bulmak için bir arama aygıtı bile kuruyorlar. Çalınan dosyalar ZIP dosyası haline getirildikten sonra “.sft” uzantısıyla birçok ufak şifreli dosyaya dönüştürülüyor ve C&C sunucusuna yollanıyor. Ardından diskten tamamıyla siliniyor ve bütün izler ortadan kaldırılıyor. Grubun hedefi şu anda Türkiye ve Suriye olsa da daha önceden Kolombiya, Hindistan, Kanada ve Vietnam’a da Firefox, VPNpro, DriverPack ve 5kPlayer’dan faydalanarak çeşitli saldırılar düzenledikleri biliniyor. Hatta kullandığı sahte Firefox yazılımı sayesinde bilgisayarda Bitdefender Antivirüs var mı diye kontrol bile ediyor.


Bitdefender Antivirüs araştırmacılarının bu grubu incelerken topladığı veriler, saldırganların özellikle Suriye’deki sürekli çatışmaların jeo-politik bağlamına yerleştiğini gösteriyor. Saldırılar, Türkiye’nin Suriye’de yaptığı Barış Pınarı Harekatı ile aynı zamana denk geliyor.

  • YORUMLAR
adlı kullanıcıya cevap x
İlginizi Çekebilir
Mesajlaşmada devrim: WhatsApp ve Telegram’a büyük rakip! İnternetsiz çalışan Bitchat dönemi başlıyor
Mesajlaşmada devrim: WhatsApp ve Telegram’a büyük rakip! İnternetsiz çalışan Bitchat dönemi başlıyor
Apple’dan şaşırtan hamle: iPhone 17 bombası patladı! Dev ekran ve sürpriz donanım özellikleri ortaya çıktı
Apple’dan şaşırtan hamle: iPhone 17 bombası patladı! Dev ekran ve sürpriz donanım özellikleri ortaya çıktı
Şok fırsat: 230 TL’lik oyun Steam’de tamamen ücretsiz! Son 4 gün
Şok fırsat: 230 TL’lik oyun Steam’de tamamen ücretsiz! Son 4 gün
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Son Haberler
Bekarlar bu illere akın ediyor: Yalnız ve özgür yaşam burada! Yalnız yaşamak isteyenlerin çok göç ettiği 5 şehir
Bekarlar bu illere akın ediyor: Yalnız ve özgür yaşam burada! Yalnız...
Devletten ailelere büyük jest: Başvurana anında ödeme! Aile yılı kapsamında 20 bin TL yardım başladı
Devletten ailelere büyük jest: Başvurana anında ödeme! Aile yılı...
Sıfır araç fiyatında tarihi indirim: TOGG almanın tam zamanı! 830 bin TL’ye TOGG kampanyası yok satıyor
Sıfır araç fiyatında tarihi indirim: TOGG almanın tam zamanı! 830...
Migros’ta Temmuz fırtınası: Fırsat avcıları dikkat! Migros Seç-Al kampanyasında fırsatlar yağmur gibi
Migros’ta Temmuz fırtınası: Fırsat avcıları dikkat! Migros Seç-Al...
Emekçiye nefes aldıracak gelişme: Maaşlar yeniden hesaplanıyor! Kamu ve taşeron işçiye maaş ve tediye zammı müjdesi
Emekçiye nefes aldıracak gelişme: Maaşlar yeniden hesaplanıyor! Kamu...
AHEF | Şiddet yasası acilen revize edilmeli
AHEF | Şiddet yasası acilen revize edilmeli

Ana Sayfa
Gündem
Ekonomi
Politika
Teknoloji
Spor
Dünya
Sağlık
Magazin
Kitap
Turizm
Altın Kızların Mutfağı
Advertorial
CANLI MAÇ
BÖLGE
BİLİM-TEKNOLOJİ
KÜLTÜR - SANAT
İpucu
Kimdir?
Nedir?
Ramazan Haberleri
Genel
Ajans
SULAR NE ZAMAN GELECEK?
Otomobil
Eğitim
DIŞ HABERLER
GÜVENLİK
GENEL
Günün Haberleri
Arşiv
Hava Durumu
  • Dünya
  • Eğitim
  • Ekonomi
  • Genel
  • Gündem
  • Politika
  • Sağlık
  • Spor
  • Teknoloji
  • Günün Haberleri
  • Arşiv
  • Hava Durumu

  • Rss
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri

Sitemizde bulunan yazı , video, fotoğraf ve haberlerin her hakkı saklıdır.
İzinsiz veya kaynak gösterilemeden kullanılamaz.