Ortadoğu'da en az 6 yıldır süren siber casusluk kampanyası ortaya çıkarıldı - IRCForumu.ORG
IRCForumu.ORG irc hosting  


Geri Git   IRCForumu.ORG > Bilgisayar, İnternet, Ağ, Yapay Zeka, Uzay, Bilim ve Teknoloji > Bilişim Dünyasından Son Haberler

Bilişim Dünyasından Son Haberler Bilişim Dünyasından Son Haberler.

instagram

Kullanıcı Etiketi Listesi

Yeni Konu Aç Cevap Yaz  
 
LinkBack Seçenekler Stil
Alt 11 Temmuz 2021, 22:58   #1
Standart Ortadoğu'da en az 6 yıldır süren siber casusluk kampanyası ortaya çıkarıldı



Siber güvenlik kuruluşu Kaspersky, İran'da Farsça konuşan kişilere yönelik uzun süredir devam eden bir siber casusluk kampanyasını ortaya çıkardı. En az 2015 yılından beri kötü niyetli etkinliklerin arkasında yer alan ve “Ferocious Kitten” olarak adlandırılan grup, verileri çalmak ve hedeflenen cihazda komutlar yürütmek için "MarkiRAT" adlı özel bir kötü amaçlı yazılımı kullanıyor. Kötü amaçlı yazılımın ayrıca virüslü kullanıcının Chrome tarayıcısını ve Telegram uygulamasını ele geçirebilecek varyantları da bulunuyor.

Bu yılın Mart ayında VirusTotal'a şüpheli bir belge yüklendi ve Twitter'daki bir gönderiyle kamuoyunun bilgisine sunuldu. Tweet’i fark eden Kaspersky araştırmacıları daha fazla araştırma yapmaya karar verdi. Buldukları şey, İran'da Farsça konuşan kişilere karşı yürütülen 6 yıllık bir gözetim kampanyasıydı. O zamandan beri kampanyanın arkasındaki aktörler “Ferocious Kitten” adıyla anılmaya başlandı.

2015 YILINDAN BERİ AKTİF




En az 2015'ten beri aktif olan Ferocious Kitten, kötü niyetli makrolar içeren sahte belgelerle kurbanlarını hedef alıyor. Bu belgeler, İran rejimine karşı eylemleri gösteren görüntüler veya videolar (protestolar veya direniş kamplarından görüntüler) şeklinde gizleniyor. Sahte belgelerdeki ilk mesajlar, hedefi ekli resimleri veya videoları açmak için ikna etmeye çalışıyor. Kurban kabul ederse, kötü niyetli yürütülebilir dosyalar hedeflenen sisteme bırakılıyor ve tuzak içerik ekranda görüntüleniyor.


Bu yürütülebilir dosyalar, "MarkiRAT" olarak bilinen kötü amaçlı yükü bilgisayara indiriyor. MarkiRAT, virüs bulaşmış sisteme indirildikten sonra tüm pano içeriğini kopyalamak ve tüm tuş vuruşlarını kaydetmek için bir tuş kaydedici başlatıyor. MarkiRAT ayrıca saldırganlara dosya indirme ve yükleme yetenekleri sağladığı gibi, onlara virüslü makinede rastgele komutlar yürütme yeteneği de sunuyor.

TELEGRAM VARYANTINI DA YAPMIŞLAR!

Araştırmacılar, birkaç başka MarkiRAT varyantını da ortaya çıkardı. Bunlardan biri Telegram'ın yürütülmesine müdahale etme ve birlikte kötü amaçlı yazılım başlatma yeteneğine sahip. Bunu virüslü cihazları Telegram'ın dahili veri deposu içinde arayarak yapıyor. Varsa MarkiRAT kendisini bu depoya kopyalıyor ve değiştirilmiş depoyu uygulamanın kendisiyle birlikte başlatmak için Telegram kısayolunu değiştiriyor.



Başka bir varyant, cihazın Chrome tarayıcı kısayolunu Telegram'ı hedefleyen varyanta benzer şekilde değiştiriyor. Sonuç olarak kullanıcı Chrome'u her başlattığında MarkiRAT da onunla birlikte çalışmaya başlıyor. Yine başka bir varyant, internet sansürünü atlamak için sıklıkla kullanılan açık kaynaklı bir VPN aracı olan Psiphon'un arka kapı sürümünden oluşuyor.

Kaspersky analiz için herhangi bir özel örnek elde edememesine rağmen, bu işin arkasındakilerin Android cihazları hedef alan kötü niyetli eklentiler geliştirdiğine dair kanıtlar da buldu.

PROTESTOLARI DESTEKLEYENLERİN PEŞİNE DÜŞMÜŞLER

Kampanyanın kurbanları Farsça konuşuyor ve muhtemelen İran'da yaşıyor. Sahte belgelerin içeriği, saldırganların özellikle ülke içindeki protesto hareketlerinin destekçilerinin peşine düşüldüğünü gösteriyor.

Global Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Mark Lechtik, "MarkiRAT kötü amaçlı yazılımı ve beraberindeki araç seti karmaşık olmasa da, grubun Chrome ve Telegram için özel varyantlar oluşturması ilginç bir yaklaşım. Bu durum tehdit aktörlerinin mevcut araç setlerini yeni özellikler ve yeteneklerle zenginleştirmek yerine, hedef ortamlarına uyarlamaya daha fazla odaklandıklarını gösteriyor" dedi.
Alıntı.

 
Alıntı Yap
Cevapla

Etiketler
casusluk, çıkarıldı, kampanyası, ortadoğu, ortadoğu'da, ortaya, siber, siber casusluk, süren, yıldır


Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 ziyaretçi)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB kodu Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 12:45.