Kaspersky, Lazarus'un meşru yazılımları istismar eden yeni kampanyasını ortaya çıkardı
Kaspersky'dan yapılan açıklamaya göre, GReAT ekibi, dijital sertifikalar aracılığıyla web iletişimini şifrelemek için tasarlanmış meşru bir yazılım aracılığıyla hedeflerine virüs bulaştıran bir siber güvenlik olayını tespit etti.
Söz konusu güvenlik açıkları raporlanmasına ve yama yayınlanmasına rağmen, dünya genelindeki kuruluşlar hala yazılımın kusurlu sürümünü kullanarak Lazarus saldırı grubu için giriş noktası sağlamaya devam ediyor.
Saldırganlar kurbanı kontrol etmek için yüksek düzeyde karmaşık yapıya sahip, gelişmiş denetimden kaçınma teknikleri kullanan bir "SIGNBT" kötü amaçlı yazılımı konuşlandırdı. Ayrıca daha önce savunma sanayi yüklenicilerini, nükleer mühendisleri ve kripto para sektörünü hedef aldığı bilinen LPEClient aracını da kullandı.
Bu kötü amaçlı yazılım, ilk bulaşma noktası olarak hareket ediyor ve kurbanın profilinin çıkarılmasında ve yükün iletilmesinde önemli bir rol oynuyor. Kaspersky araştırmacılarının gözlemleri, LPEClient'in bu ve diğer saldırılardaki rolünün 3CX tedarik zinciri saldırısında da görüldüğü üzere Lazarus grubu tarafından kullanılan taktiklerle uyumlu olduğunu gösteriyor.
Araştırma derinleştikçe, Lazarus kötü amaçlı yazılımının bir yazılım satıcısı olan ilk kurbanını daha önce de birkaç kez hedef aldığı ortaya çıktı. Bu tekrar eden saldırı modeli, muhtemelen kritik kaynak kodunu çalmak veya yazılım tedarik zincirini bozmak niyetinde olan kararlı ve odaklanmış bir çabaya işaret ediyor.
Tehdit aktörü, şirketin yazılımındaki güvenlik açıklarından sürekli olarak yararlanma yoluna gitti ve yazılımın yama uygulanmamış sürümünü kullanan diğer şirketleri hedef alarak kapsamını genişletti. Kaspersky'nin Endpoint Security çözümü tehdidi proaktif olarak tespit etti ve diğer hedeflere yönelik daha fazla saldırıyı önledi.
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Seongsu Park, "Lazarus grubunun devam eden faaliyetleri, gelişmiş kabiliyetlerinin ve sarsılmaz motivasyonlarının bir kanıtı niteliğinde. Küresel ölçekte faaliyet gösteriyorlar ve çeşitli yöntemlerle çok çeşitli sektörleri hedef alıyorlar. Bu durum, daha fazla dikkat gerektiren, devam eden ve gelişen bir tehdide işaret ediyor." ifadelerini kullandı.
Açıklamaya göre, Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için şu önlemleri tavsiye ediyor:
"Bilinen güvenlik açıklarını kapatmak için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı düzenli olarak güncelleyin. Hassas bilgilerinizi isteyen e-postalara, mesajlara veya aramalara karşı dikkatli olun. Herhangi bir kişisel bilgiyi paylaşmadan veya şüpheli bağlantılara tıklamadan önce gönderenin kimliğini doğrulayın. SOC ekibinize en son tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin tehdit istihbaratına erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve iç görülerini sağlar. GReAT uzmanları tarafından hazırlanan Kaspersky çevrim içi eğitimiyle siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin. Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın."
Teknoloji haberleri, dijital dünyanın hızla gelişen ve değişen yüzünü yakından takip eden haber türüdür. Bu haberler, teknoloji sektöründeki yenilikleri, lansmanları, gelişmeleri ve diğer ilgili konuları ele alır. Teknoloji haberleri, günümüzün hızla değişen dünyasında hem profesyoneller hem de genel okuyucular için büyük bir öneme sahiptir. İşte teknoloji haberlerinin ana özellikleri:
• Yenilik ve Gelişmeler: Teknoloji haberleri, en yeni teknolojik gelişmeleri ve yenilikleri sunar. Özellikle akıllı cihazlar, yapay zeka, siber güvenlik ve diğer teknolojik alanlarda yaşanan gelişmeler bu haberlerin odak noktasıdır.
• Ürün Lansmanları: Teknoloji şirketleri, yeni ürünlerini piyasaya sürdüğünde, bu ürünlerin tanıtımı teknoloji haberlerinin merkezindedir. Akıllı telefonlar, tabletler, bilgisayarlar, oyun konsolları ve daha fazlası, bu kategoriye dahil edilir.
• Siber Güvenlik ve Mahremiyet: Dijital dünyadaki güvenlik tehditleri ve veri mahremiyeti endişeleri de teknoloji haberlerinin önemli bir bileşenidir. Bu haberler, siber saldırılar, veri sızıntıları ve güvenlik önlemleri hakkında bilgi verir.
• Bilim ve Araştırma: Teknoloji haberleri aynı zamanda bilim ve araştırma dünyasını da kapsar. Özellikle uzay keşifleri, tıbbi buluşlar ve çevre dostu teknolojiler bu alana dahildir.
• Tüketici Elektroniği: Tüketici elektroniği ürünleri, teknoloji haberlerinin ayrılmaz bir parçasıdır. Televizyonlar, kulaklıklar, akıllı saatler ve daha fazlası, incelemeleri ve karşılaştırmalarıyla bu haberlerde yer alır.
Dijital Dünyanın Nabzını Tutan Bilgi Kaynağı Milat'ta
Teknoloji haberleri, bireylerin dijital dünyadaki değişimlere ayak uydurmasına, teknolojik cihazlarını seçerken bilinçli kararlar vermesine ve güvenli bir çevrimiçi deneyim elde etmesine yardımcı olur. Ayrıca, teknoloji şirketlerinin inovasyonlarını ve rekabetçi ürünlerini tanıtarak sektöre yön verir. Bu nedenle, teknoloji haberleri, bilgi çağının vazgeçilmez bir parçasıdır ve herkesin takip etmesi faydalıdır. En güncel teknoloji haberleri için Milatgazetesi.com adresini ziyaret edebilirsiniz.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.