Kaspersky, yeni bir kötü amaçlı yazılım serisi keşfettiğini açıkladı
Şirketten yapılan açıklamaya göre, DuneQuixote adı verilen kötü amaçlı yazılım serisi, dünya genelinde APAC, Avrupa ve Kuzey Amerika'daki kamu kurumlarını hedef alıyor.
Tespit edilmesini zorlaştırmak için İspanyol şiirlerinden alınmış dizeler içeren kötü amaçlı yazılım serisi, Şubat 2024'te Orta Doğu'da bir devlet kurumunu hedef aldı.
Kullanılan yöntemler arasında, Total Commander adlı yasal bir aracın tahrif edilmiş yükleyicileri yer alıyor. Bu yükleyiciler, farklı İspanyol şiirlerinden alıntılar içererek her bir kötü amaçlı yazılım örneğini eşsiz kılıyor.
Kampanyada kullanılan CR4T isimli arka kapı, C/C++ ve GoLang dillerinde geliştirilmiş ve saldırganların kurbanlarının bilgisayar sistemlerine erişmesini sağlıyor. Özellikle GoLang varyantı, Telegram API üzerinden komuta ve kontrol iletişimini sürdürüyor.
Açıklamada görüşlerine yer verilen Kaspersky Baş Güvenlik Araştırmacısı Sergey Lozhkin, keşfedilen kötü amaçlı yazılım varyasyonlarının, kampanyanın arkasındaki tehdit aktörlerinin adaptasyon kabiliyetini gösterdiğini belirtti.
Lozhkin, "Bu tür iki implant keşfettik ancak başka implantların varlığından da şüpheleniyoruz." ifadelerini kullandı.
Açıklamaya göre, Kaspersky, Şubat 2024'te Orta Doğu'da kampanyanın bir kurbanını tespit etti ve yarı halka açık bir kötü amaçlı yazılım tarama hizmetinde yapılan gönderimlerle 30'dan fazla örneği belirledi. Ayrıca, VPN çıkış düğümleri olduğundan şüphelenilen kaynaklar Güney Kore, Lüksemburg, Japonya, Kanada, Hollanda ve ABD'de tespit edildi.
-Kurumsal düzeyde güvenlik çözümleri uygulanmalı
Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin saldırılarından korunabilmek için alınması gereken önlemleri de açıkladı.
Kaspersky SOC ekiplerinin güncel tehdit istihbaratına erişimin sağlanması tavsiye edilen açıklamada, "Kaspersky Tehdit İstihbaratı Portalı, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar. Global araştırma ve analiz ekibi uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin. Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Next gibi güvenlik çözümlerini uygulayın. Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken bir aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü uygulayın." önerilerine yer verildi.
Açıklamaya göre, Kaspersky, birçok hedefli saldırının kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığını belirterek, Kaspersky Automated Security Awareness Platform üzerinden çalışanların güvenlik farkındalığı eğitimini alarak pratik becerilerin kazandırılmasını öneriyor.
Kaspersky çevrimiçi eğitimleriyle güvenlik ekiplerini güncel tehditlere karşı bilgilendirmesini, ve Kaspersky Anti Targeted Attack Platform gibi gelişmiş güvenlik çözümleri uygulanmasını tavsiye ediyor.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.