DOLAR 34,5619 0.06%
EURO 36,1444 -0.26%
ALTIN 2.984,430,77
BITCOIN 34129141,31%
İstanbul
11°

AÇIK

12:55

ÖĞLE'YE KALAN SÜRE

Tehditler Ardı Ardına: Kaspersky, Lazarus’un Meşru Yazılımları İstismar Eden Yeni Kampanyasını Ortaya Çıkardı!
  • Haberv
  • Teknoloji
  • Tehditler Ardı Ardına: Kaspersky, Lazarus’un Meşru Yazılımları İstismar Eden Yeni Kampanyasını Ortaya Çıkardı!

Tehditler Ardı Ardına: Kaspersky, Lazarus’un Meşru Yazılımları İstismar Eden Yeni Kampanyasını Ortaya Çıkardı!

ABONE OL
30 Ekim 2023 16:48
Tehditler Ardı Ardına: Kaspersky, Lazarus’un Meşru Yazılımları İstismar Eden Yeni Kampanyasını Ortaya Çıkardı!
0

BEĞENDİM

ABONE OL

Kaspersky Araştırma ve Tahlil Grubu (GReAT), berbat niyetli Lazarus kümesinin dünya çapındaki kuruluşları maksat alan yeni kampanyasını ortaya çıkardı. Security Analyst Summit’te (SAS) sunulan araştırma, berbat hedefli yazılımlar aracılığıyla dağıtılan ve yasal yazılımlarla yayılan sofistike APT kampanyasının ayrıntılarını ortaya koydu.

GReAT grubu, dijital sertifikalar aracılığıyla web irtibatını şifrelemek için tasarlanmış legal bir yazılım aracılığıyla gayelerine virüs bulaştıran bir siber güvenlik olayını tespit etti. Kelam konusu güvenlik açıkları raporlanmasına ve yama yayınlanmasına karşın, dünya genelindeki kuruluşlar hala yazılımın kusurlu sürümünü kullanarak Lazarus taarruz kümesi için giriş noktası sağlamaya devam ediyor.

Saldırganlar kurbanı denetim etmek için yüksek seviyede karmaşık yapıya sahip, gelişmiş kontrolden kaçınma teknikleri kullanan bir “SIGNBT” makus maksatlı yazılımı konuşlandırdı. Ayrıyeten daha evvel savunma sanayi yüklenicilerini, nükleer mühendisleri ve kripto para kesimini gaye aldığı bilinen LPEClient aracını da kullandılar. Bu makus hedefli yazılım, birinci bulaşma noktası olarak hareket ediyor ve kurbanın profilinin çıkarılmasında ve yükün iletilmesinde değerli bir rol oynuyor. Kaspersky araştırmacılarının müşahedeleri, LPEClient’in bu ve öbür akınlardaki rolünün 3CX tedarik zinciri saldırısında da görüldüğü üzere Lazarus kümesi tarafından kullanılan taktiklerle uyumlu olduğunu gösteriyor.

Araştırma derinleştikçe, Lazarus makûs gayeli yazılımının bir yazılım satıcısı olan birinci kurbanını daha evvel de birkaç sefer maksat aldığı ortaya çıktı. Bu tekrar eden atak modeli, muhtemelen kritik kaynak kodunu çalmak yahut yazılım tedarik zincirini bozmak niyetinde olan kararlı ve odaklanmış bir uğraşa işaret ediyor. Tehdit aktörü, şirketin yazılımındaki güvenlik açıklarından daima olarak yararlanma yoluna gitti ve yazılımın yama uygulanmamış sürümünü kullanan öteki şirketleri amaç alarak kapsamını genişletti. Kaspersky’nin Endpoint Security çözümü tehdidi proaktif olarak tespit etti ve öbür amaçlara yönelik daha fazla saldırıyı önledi.

İlginizi Çekebilir;  ZBEÜ, TEKNOFEST'e ortak oldu

Kaspersky Küresel Araştırma ve Tahlil Takımı Baş Güvenlik Araştırmacısı Seongsu Park“Lazarus kümesinin devam eden faaliyetleri, gelişmiş kabiliyetlerinin ve sarsılmaz motivasyonlarının bir delili niteliğinde. Global ölçekte faaliyet gösteriyorlar ve çeşitli usullerle çok çeşitli kesimleri gaye alıyorlar. Bu durum, daha fazla dikkat gerektiren, devam eden ve gelişen bir tehdide işaret ediyor” dedi.

 

Kaspersky araştırmacıları, bilinen yahut bilinmeyen bir tehdit aktörünün maksatlı saldırısının kurbanı olmamak için aşağıdaki tedbirlerin alınmasını tavsiye ediyor:

  • Bilinen güvenlik açıklarını kapatmak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı sistemli olarak güncelleyin.
  • Hassas bilgilerinizi isteyen e-postalara, iletilere yahut aramalara karşı dikkatli olun. Rastgele bir şahsî bilgiyi paylaşmadan yahut kuşkulu temaslara tıklamadan evvel gönderenin kimliğini doğrulayın.
  • SOC grubunuza en son tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Tehdit İstihbaratı Portalı , şirketin tehdit istihbaratına erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir müddettir toplanan siber akın datalarını ve içgörülerini sağlar.
  • GReAT uzmanları tarafından hazırlanan Kaspersky çevrimiçi eğitimiyle siber güvenlik grubunuzu en son maksatlı tehditlerle uğraş edecek biçimde geliştirin
  • Uç nokta seviyesinde tespit, araştırma ve olayların vaktinde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR tahlillerini kullanın.
  •  

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r

300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.