DOLAR
8,6580
EURO
10,1795
ALTIN
488,66
BIST
1.419
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Adana
Az Bulutlu
34°C
Adana
34°C
Az Bulutlu
Pazar Az Bulutlu
33°C
Pazartesi Parçalı Bulutlu
34°C
Salı Az Bulutlu
34°C
Çarşamba Az Bulutlu
34°C

Siber güvenlik uzmanlarından casus yazılım uyarısı

Kaspersky araştırmacıları Windows, Linux ve macOS işletim sistemlerini hedef almak için MATA adlı gelişmiş bir zararlı yazılım çerçevesinden yararlanılan bir dizi saldırı tespit etti. 2018 ilkbaharından bu yana kullanılan bu çerçevenin Kuzey Koreli ünlü APT grubu Lazarus ile bağlantılı olduğu belirlendi.

Siber güvenlik uzmanlarından casus yazılım uyarısı
REKLAM ALANI

Birden fazla platformu hedef alan kötü amaçlı araç setleri, çok büyük bir yatırım yapılmasına gerek duyduğundan çok sık rastlanan bir yöntem değil. Genellikle uzun vadeli olarak kullanılan bu araç setleri, grupların zaman içinde birçok saldırı düzenleyip gelirini artırmasını sağlıyor. Kaspersky’nin tespit ettiği vakalarda MATA çerçevesinin Windows, Linux ve macOS platformlarını hedef alabildiği görüldü. Bu da saldırganların bu çerçeveyi birden fazla amaç için kullanmayı planladığını gösteriyor. Çerçevenin kendisi yükleyici, yönetici (cihaza sızıldıktan sonraki süreci koordine eden parça) ve eklentiler gibi çeşitli bileşenlerden meydana geliyor. 

Kaspersky araştırmacıları MATA ile ilgili ilk ipuçlarının Nisan 2018’de görüldüğünü belirtti. O günden bu yana, bu gelişmiş zararlı yazılım çerçevesinin arkasındaki tehdit grubu dünyanın her yerindeki kurumlara sızmak için agresif bir yaklaşım içinde hareket ediyor. Çerçevenin müşteri veri tabanlarını çalmak ve belirli bir ücret ödenene kadar bilgisayar sistemlerine erişimi engelleyen fidye yazılımlarını yaymak için kullanıldığı tespit edildi. 

Kaspersky ölçümlerine göre, Polonya, Almanya, Türkiye, Kore, Japonya ve Hindistan’da kullanıcılar MATA çerçevesinden etkilendi. Bu da tehdit grubunun yalnızca tek bir bölgeye odaklanmadığını gösteriyor. Ayrıca Lazarus, aralarında bir yazılım geliştirme şirketi, bir e-ticaret şirketi ve bir internet servis sağlayıcının da bulunduğu birçok farklı sektörden şirketin sistemlerini ele geçirdi. 

Kaspersky araştırmacıları, siber casusluk ve finansal kazanç amaçlı gelişmiş operasyonlar gerçekleştirmiş Kuzey Koreli Lazarus grubu ile MATA arasında bir ilişki olduğunu belirledi. Kaspersky araştırmacıları da dahil olmak üzere çok sayıda araştırmacı bu grubun ATMDtrack ve AppleJeus gibi saldırılarla bankaları ve diğer büyük finans kuruluşlarını hedef aldığını raporladı. Son saldırılar, grubun bu tür faaliyetlere devam ettiğini gösteriyor.

 

REKLAM ALANI
ETİKETLER: , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.