Dolar 46,6752
Euro 53,2464
Altın 5.962,24
BİST 14.125,41
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Kayseri 32°C
Açık
Kayseri
32°C
Açık
Per 33°C
Cum 34°C
Cts 32°C
Paz 29°C

Siber casusluk arka kapıdan devam ediyor

Siber güvenlik şirketi ESET, Linux arka kapısı WolfsBane’in birden fazla örneğini tespit ederek bunu Çin’e bağlı bir gelişmiş kalıcı tehdit (APT)  grubu olan Gelsemium’a atfetti.

Siber casusluk arka kapıdan devam ediyor
26/11/2024 12:30
45

Siber güvenlik şirketi ESET, Linux arka kapısı WolfsBane’in birden fazla örneğini tespit ederek bunu Çin’e bağlı bir gelişmiş kalıcı tehdit (APT)  grubu olan Gelsemium’a atfetti. Keşfedilen arka kapıların ve araçların amacının, sistem bilgileri, kullanıcı kimlik bilgileri ve belirli dosya ve dizinler gibi hassas verileri hedef alan siber casusluk olduğu paylaşıldı.

 

ESET araştırmacıları, WolfsBane adını verdikleri ve Çin bağlantılı APT grubu olan Gelsemium’a atfettikleri bir Linux arka kapısının birden fazla örneğini tespit etti. Keşfedilen arka kapıların ve araçların amacı, sistem bilgileri, kullanıcı kimlik bilgileri ve belirli dosya ve dizinler gibi hassas verileri hedef alan siber casusluk. Bu araçlar, kalıcı erişimi sürdürmek ve komutları gizlice yürütmek için tasarlanmış. Tespit edilmekten kaçınırken uzun süreli istihbarat toplanmasını sağlıyor. ESET’in VirusTotal’da bulduğu örnekler Tayvan, Filipinler ve Singapur’dan yüklenmiş olup, muhtemelen güvenliği ihlal edilmiş bir sunucudaki olay müdahalesinden kaynaklanıyor. Gelsemium daha önce Doğu Asya ve Orta Doğu’daki kuruluşları hedef almıştı. Çin’e bağlı bu tehdit aktörünün bilinen geçmişi 2014 yılına kadar uzanıyor ve şimdiye kadar Gelsemium’un Linux kötü amaçlı yazılım kullandığına dair kamuya açık bir rapor bulunmuyordu.

 

ESET Research ayrıca, FireWood adlı başka bir Linux arka kapısı keşfetti. Ancak ESET, FireWood’u diğer Gelsemium araçlarıyla kesin olarak ilişkilendiremiyor ve analiz edilen arşivlerdeki varlığı tesadüfi olabilir. Bu nedenle ESET, FireWood’un Çin’e bağlı birden fazla APT grubu arasında paylaşılan bir araç olabileceğini göz önünde bulundurarak, FireWood’un Gelsemium’a ait olabileceğini düşünüyor. 

 

Tehdit aktörleri yeni saldırı yolları keşfediyor

Gelsemium’un son araç setini analiz eden ESET araştırmacısı Viktor Šperka, Gelsemium’un faaliyetleriyle ilgili olabilecek başka araçlar da keşfettik diyerek şunları söyledi: “VirusTotal’a yüklenen arşivlerde bulduğumuz en dikkat çekici örnekler, Gelsemium tarafından kullanılan ve bilinen Windows kötü amaçlı yazılımlarına benzeyen iki arka kapı. WolfsBane, Gelsevirine’in Linux muadili iken FireWood, Project Wood ile bağlantılı. APT gruplarının Linux zararlı yazılımlarına odaklanma eğilimi daha belirgin hale geliyor. Bu değişimin, uç nokta algılama ve yanıt araçlarının yaygın kullanımı ve Microsoft’un Visual Basic for Applications makrolarını varsayılan olarak devre dışı bırakma kararı gibi Windows e-posta ve uç nokta güvenliğindeki gelişmelerden kaynaklandığına inanıyoruz. Sonuç olarak, tehdit aktörleri, çoğu Linux üzerinde çalışan internete dönük sistemlerdeki güvenlik açıklarından yararlanmaya giderek daha fazla odaklanarak yeni saldırı yolları keşfediyor.” 

 

İlk arka kapı olan WolfsBane, damlalık, başlatıcı ve arka kapıdan oluşan basit bir yükleme zincirinin bir parçası. Analiz edilen WolfsBane saldırı zincirinin bir parçası da bir işletim sisteminin kullanıcı alanında bulunan ve faaliyetlerini gizleyen bir yazılım türü olan değiştirilmiş bir açık kaynak userland rootkit. İkinci arka kapı olan FireWood, ESET araştırmacıları tarafından Project Wood adı altında izlenen bir arka kapı ile bağlantılı. ESET’in 2005 yılına kadar izini sürdüğü ve daha sofistike versiyonlara dönüştüğünü gözlemlediği arka kapı, daha önce TooHash Operasyonu’nda kullanılmıştı. ESET’in analiz ettiği arşivlerde ayrıca ele geçirilmiş bir sunucuya yüklendikten sonra saldırgan tarafından uzaktan kontrol edilmesine izin veren ve çoğu webshells olan birkaç ek araç ve basit yardımcı araçlar da bulunuyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İsmail Reşitoğlu Yayın Yönetmeni – Biyografi İsmail Reşitoğlu, Türkiye’de dijital yayıncılık, haber içerik üretimi ve iş ilanları odaklı platformlar alanında faaliyet gösteren girişimcilerden biri olarak öne çıkmaktadır. Özellikle kurucusu veya yöneticisi olduğu İsvarburada.com ile tanınmaktadır. Eğitim ve Kariyer Başlangıcı İsmail Reşitoğlu’nun eğitim hayatına dair kamuya açık net bilgiler bulunmamakla birlikte, dijital medya ve internet girişimciliği alanında faaliyet göstermesi; teknoloji, içerik üretimi ve SEO (arama motoru optimizasyonu) konularında deneyim sahibidir. Girişimcilik ve Faaliyet Alanları Reşitoğlu’nun ismi özellikle şu alanlarla anılmaktadır: Dijital haber siteleri yönetimi İş ilanı ve kariyer platformları SEO odaklı içerik üretimi Google News & Discover uyumlu yayıncılık Bu kapsamda faaliyet gösteren İsvarburada.com, güncel iş ilanları, kamu personel alımları ve ekonomik gelişmeler gibi konulara odaklanan bir içerik platformudur. İsvarburada.com Projesi İsvarburada.com, Türkiye’de iş arayanlar ile işverenler arasında köprü kurmayı amaçlayan dijital bir platform olarak konumlandırılmaktadır. Sitede yer alan içerikler genel olarak şu başlıklarda toplanır: Kamu ve özel sektör iş ilanları Güncel ekonomik gelişmeler Sosyal destek programları Yerel ve ulusal haber içerikleri Platform, özellikle SEO uyumlu içerik stratejisi ile Google News ve Discover gibi alanlarda görünürlük hedefleyen bir yayın politikası izlemektedir. Dijital Yayıncılık Yaklaşımı İsmail Reşitoğlu’nun projelerinde öne çıkan temel stratejiler: SEO odaklı başlık ve içerik üretimi Trend ve gündem takibi Kullanıcı odaklı hızlı içerik yayını Google algoritmalarına uygun içerik mimarisi Bu yaklaşım, özellikle haber ve iş ilanı sitelerinin kısa sürede geniş kitlelere ulaşmasını sağlayan temel faktörlerden biridir. Genel Değerlendirme İsmail Reşitoğlu, Türkiye’de dijital içerik üretimi ve iş ilanı platformları alanında faaliyet gösteren yeni nesil internet girişimcileri arasında yer akmaktadır. Özellikle iş ilanı güncel haber ve bilgi paylaşamı odaklı içerik üretimi ve arama motoru optimizasyonu temelli büyüme stratejileri ile dikkat çekmektedir.
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

İsvarburada.com
Gizliliğe genel bakış

Bu web sitesi, size mümkün olan en iyi kullanıcı deneyimini sunabilmek için çerezleri kullanır. Çerez bilgileri tarayıcınızda saklanır ve web sitemize döndüğünüzde sizi tanımak ve ekibimizin web sitesinin hangi bölümlerini en ilginç ve yararlı bulduğunuzu anlamasına yardımcı olmak gibi işlevleri yerine getirir.