Eylül 2022’nin başlarında, daha evvel Lazarus kümesiyle ilişkilendirilen MATA kümesiyle ilişkili yeni makus hedefli yazılım örnekleri tespit edilmişti. Bir düzinenin üzerinde Doğu Avrupa şirketini gaye alan bu kampanya Ağustos 2022 ortasından Mayıs 2023’e kadar devam etti. Saldırganlar, CVE-2021-26411 istismarını kullanan spear-phishing e-postaları ve web tarayıcıları aracılığıyla Windows çalıştırılabilir berbat maksatlı yazılım indirmelerini kullanmıştı.
MATA bulaşma zinciri, yükleyici, ana Truva atı ve kimlik hırsızlarını istismarlar, rootkitler ve hassas doğrulama süreçleriyle entegre eden karmaşık bir yapıya sahipti. Komuta ve Denetim (C&C) sunucuları olarak kullanılan dahili IP adresleri, saldırganların kurbanların altyapısına kendi denetim ve sızma sistemlerini yerleştirdiğini gösteren değerli bir keşfe karşılık geliyordu. Kaspersky, durumdan etkilenen kuruluşları derhal uyararak süratli bir halde müdahale edilmesini sağladı.
Bir fabrikadaki kimlik avı e-postasıyla başlatılan hücum, ağa sızarak ana şirketin tesir alanı denetleyicisini tehlikeye attı. Saldırganlar daha sonra güvenlik sistemlerine müdahale etmek için güvenlik açıklarından ve rootkitlerden faydalanarak iş istasyonları ve sunucular üzerinde denetim sahibi oldular. Bilhassa güvenlik tahlili panellerine erişerek, bilgi toplamak ve berbat maksatlı yazılımları yan kuruluşlara ve kurumsal tesir alanı altyapısına bağlı olmayan sistemlere dağıtmak için güvenlik açıklarından ve zayıf yapılandırmalardan yararlandılar.
Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Vyacheslav Kopeytsev, şunları söyledi: “Sanayi kesimini gayeli taarruzlardan korumak, sağlam siber güvenlik uygulamalarını proaktif bir zihniyetle birleştiren dikkatli bir yaklaşım gerektiriyor. Kaspersky’deki uzmanlarımız, yeni taktiklerini ve araçlarını tespit edebilmek için APT’nin gelişimini takip ediyor ve hareketlerini iddia ediyor. Siber güvenlik araştırmalarına olan bağlılığımız, kurumlara daima gelişen siber tehditler hakkında kritik bilgiler sağlama taahhüdümüzden kaynaklanıyor. Mevzu hakkında bilgilendirilerek ve en son güvenlik tedbirlerini uygulayarak, işletmeler bu üzere saldırganlara karşı savunmalarını güçlendirebilirler ve ağlarını ve sistemlerini koruyabilirler.”
Diğer kayda bedel bulgular ortasında şunlar yer alıyor:
MATA’nın yeni kampanyası hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.
Kaspersky araştırmacıları, bilinen yahut bilinmeyen bir tehdit aktörünün maksatlı saldırısının kurbanı olmamak için aşağıdaki tedbirlerin alınmasını öneriyor:
Kaspersky, 25-28 Ekim tarihleri ortasında Tayland’ın Phuket kentinde düzenlenecek olan Security Analyst Summit (SAS) 2023’te siber güvenliğin geleceğini derinlemesine inceleyecek.
Zirve, seçkin berbat hedefli yazılımla gayret araştırmacılarını, global kolluk kuvvetlerini, Bilgi Süreç Acil Durum Müdahale Takımlarını ve dünyanın dört bir yanından finans, teknoloji, sıhhat, akademi ve kamu bölümlerinden üst seviye başkanları bir ortaya getirecek.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital kapalılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle çaba etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı müdafaalarına yardımcı oluyoruz. kaspersky.com adresinden daha fazla bilgi edinin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
POLİTİKA
17 Kasım 2024EKONOMİ
17 Kasım 2024GÜNDEM
17 Kasım 2024SPOR
17 Kasım 2024EKONOMİ
17 Kasım 2024SAĞLIK
17 Kasım 2024EKONOMİ
17 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.