• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  TİCARET SOHBETLERİ  |  FİNANS  |  İHALELER  |  TİCARET BORSALARI  |  RESMİ GAZETE

Ünlü tehdit grubu LuckyMouse geri döndü

11 Eylül 2018 Salı 09:00
12
14
16
18

Ünlü tehdit grubu LuckyMouse geri döndü

           HABER MERKEZİ     
     Kaspersky Lab Global Araştırma ve Analiz Ekibi (GReAT), Çince konuşan kişilerden oluşan ünlü tehdit grubu LuckyMouse ile ilişkili olduğu düşünülen ve daha önceden bilinmeyen bir Truva atı ile düzenlenmiş birçok saldırı tespit etti. Bu zararlı yazılımın en olağanüstü özelliği ise sahip olduğu özel seçilmiş sürücüsü. Bu sürücü, bilgi güvenliği yazılımları geliştiren bir şirketin verdiği yasal dijital sertifikayla onaylanıyor.
     LuckyMouse grubu tüm dünyada büyük kurumlara düzenlediği hedefli saldırılarla biliniyor. Politik amaçlar güttüğü düşünülen grubun faaliyetleri Güneydoğu ve Orta Asya gibi bölgelerin tamamı için tehlike oluşturuyor. Önceki saldırı vektörlerine ve kurbanların profillerine bakıldığında, Kaspersky Lab araştırmacıları tespit ettikleri Truva atının bir ülke tarafından desteklenen siber casusluk faaliyetleri için kullanılmakta olabileceğini düşünüyor. 

     Kaspersky Lab uzmanlarının tespit ettiği Truva atı, hedef bilgisayara tehdit grubunun geliştirdiği bir sürücü ile bulaşıyor. Saldırganlar bu sayede; komut çalıştırma, dosya indirme ve yükleme, ağ trafiğini izleme gibi tüm genel görevleri yapabiliyor.
     Bu saldırının en ilginç parçası ise sürücünün kendisi. Saldırganlar, sürücünün güvenilir görünmesi için bir dijital sertifika çalmış gibi gözüküyor. Grup, bilgi güvenliğiyle ilişkili bir yazılım geliştiricisine ait olan bu sertifikayı zararlı yazılımlarını onaylatmak için kullanıyor. Bu yasal sertifika, zararlı yazılımın da yasal olarak görünmesini sağlıyor. Bu işlem güvenlik çözümleri tarafından tespit edilmekten kaçınmak amacıyla yapılıyor.

     LuckyMouse kendi zararlı yazılımlarını geliştirebilmesine rağmen saldırıda kullanılan yazılımın herkese açık kod havuzlarından ve özel üretim zararlı yazılımlardan alınan kodların bir kombinasyonu olduğu görüldü. Bu da sürücünün diğer öne çıkan özelliği oldu. Sıfırdan kod yazmak yerine kullanıma hazır üçüncü taraf kodlarını uygulamak geliştiricilere vakit kazandırmasının yanında saldırıyı kimin düzenlediğini bulmayı da zorlaştırıyor.

     Kaspersky Lab Güvenlik Araştırmacısı Denis Legezo, “LuckyMouse saldırıları her zaman yüksek profilli politik olaylarla aynı zamanlarda gerçekleşiyor. Saldırılar genellikle dünya liderlerinin katıldığı zirvelerin hemen öncesinde yapılıyor. Bu grup, saldırıların kendilerine atfedilmesinden pek endişe duymuyor. Programlarına üçüncü taraf kod örnekleri eklediklerinden, hedef bilgisayara zararlı yazılım kuran Truva atlarına yeni bir katman eklemek veya zararlı yazılımları için yeni bir mod geliştirmek çok fazla vakit almıyor. Aynı zamanda takip de edilemiyorlar.” dedi.
Kaspersky Lab daha önce, LuckyMouse grubunun ülke genelinde bir tuzak saldırısı düzenlemek için ulusal bir veri merkezine yönelik faaliyetlerini raporlamıştı.

Kendinizi nasıl koruyabilirsiniz?
     •    Sisteminize çalışan kodlara otomatik olarak güvenmeyin. Dijital sertifikalar, arka kapı olmadığını garanti etmez.
     •    Daha önceden bilinmeyen tehditlerin bile yakalanmasını sağlayan zararlı davranış tespit teknolojilerine sahip sağlam bir güvenlik çözümü kullanın.
     •    Gelişmiş tehdit gruplarının taktikleri, teknikleri ve prosedürleri hakkında son gelişmelere dair bilgilere erken erişim için kurumunuzun güvenlik ekibini yüksek kaliteli bir tehdit istihbaratı raporlama servisine üye yapın.

 


+ Benzer Haberler
» Dış ticaretin aslan payı sanayi sektöründen
» Çorum Şeker’de üretim başladı
» Feyyaz Ünal: Çimento ihracatında dünya birinciliğine oynuyoruz
» İzmir Opera binasına kavuşuyor
» “Şimdiden parayla poşet satmak fırsatçılıktır”
» İşverenlerin işe alım beklentileri olumlu
» “Sanayiciler ithalat ihracat yapmakta zorlanacak”
» Ege Ekonomik Forumu’nun ikincisi geliyor
» “Otomotiv kültürü değişecek”
» Arkas Sanat Merkezi’nde ‘1001 Gece’ sergisi


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 26.09.2018
  Ticaret 25.09.2018
  Ticaret 24.09.2018
  Ticaret 22.09.2018
  Ticaret 21.09.2018
  Ticaret 20.09.2018
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni