Kaspersky, APAC Bölgesindeki Devlet Kurumlarını Hedef Alan APT Kampanyasını Ortaya Çıkardı



Kaspersky, APAC Bölgesindeki Devlet Kurumlarını Hedef Alan APT Kampanyasını Ortaya Çıkardı

Kaspersky Araştırmacıları, Güvenli Veri Depolama Sistemlerinin Şifrelenmesinde Kullanılan Belli Bir Güvenli USB Sürücü Türünü Tehlikeye Atan Yeni Bir Kampanya Keşfetti. 'Tetrisphantom' Olarak Adlandırılan Bu Casusluk Kampanyası, Asya-Pasifik Bölgesindeki (APAC) Devlet Kurumlarını Hedef Alıyor Ve Bilinen Herhangi Bir Tehdit Aktörü İle Fark Edilebilir Bir Örtüşme Göstermiyor. Bu Ve Diğer Bulgular Kaspersky'nin Yeni Üç Aylık APT Tehdit Ortamı Raporunda Ayrıntılı Olarak Açıklandı. 2023'ün Başlarında Kaspersky'nin Global Araştırma Ve Analiz Ekibi, Daha Önce Bilinmeyen Bir Tehdit Aktörü Tarafından Yürütülen Uzun Soluklu Bir Casusluk Kampanyasını Ortaya Çıkardı. Saldırgan, Verilerin Bilgisayar Sistemleri Arasında Güvenli Bir Şekilde Depolanmasını Ve Aktarılmasını Sağlamak İçin Donanım Şifrelemesiyle Korunan Belirli Bir Güvenli USB Sürücü Türünden Yararlanarak APAC Bölgesindeki Devlet Kurumlarını Gizlice Gözetledi Ve Hassas Verileri Topladı. Güvenli USB Sürücüler Dünya Çapında Devlet Kurumları Tarafından Kullanılıyor. Bu Da Daha Fazla Kurumun Potansiyel Olarak Benzer Tekniklerin Kurbanı Olabileceği Anlamına Geliyor. Kampanya, Tehdit Aktörünün Kurbanların Cihazları Üzerinde Kapsamlı Kontrolü Ele Alabileceği Çeşitli Kötü Amaçlı Modüller İçeriyor. Bu Sayede Komutları Çalıştırabiliyor, Güvenliği İhlal Edilmiş Makinelerden Dosya Ve Bilgi Toplayabiliyor Ve Bunları Taşıyıcı Olarak Aynı Veya Farklı Güvenli USB Sürücüleri Kullanarak Başka Makinelere Aktarabiliyor. Ayrıca APT, Virüs Bulaşmış Sistemlerde Diğer Kötü Amaçlı Dosyaları Çalıştırabiliyor. Kaspersky Araştırmacıları, Saldırının Son Derece Sınırlı Sayıda Kurbanı Olduğuna Dikkat Çekerek Saldırının Hedefli Olduğunu Vurguluyor. Kaspersky Global Araştırma Ve Analiz Ekibi (Great) Kıdemli Güvenlik Araştırmacısı Noushin Shabab, Şunları Söylüyor: "Araştırmamız Sanallaştırma Tabanlı Yazılım Gizleme, Doğrudan SCSI Komutları Kullanarak USB Sürücü İle Düşük Seviyeli İletişim Kurma Ve Güvenli USB'ler Aracılığıyla Kendi Kendini Çoğaltma Dahil Olmak Üzere Tehdidin Yüksek Düzeydeki Karmaşık Doğasını Ortaya Koyuyor. Bu Operasyonlar Hassas Ve Koruma Altındaki Devlet Ağlarında Casusluk Faaliyetlerine Büyük İlgi Duyan, Son Derece Yetenekli Ve Becerikli Bir Tehdit Aktörü Tarafından Yürütülüyor." Kaspersky Araştırmacıları Tehdidin Mevcut Herhangi Bir Tehdit Aktörü İle Örtüşmesini Gözlemlemedi, Ancak Bu Saldırı Kampanyası Hala Devam Ettiği İçin Uzmanlar İlerlemesini İzlemeye Devam Ediyor Ve Gelecekte Daha Sofistike Saldırılar Görmeyi Bekliyor


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları