Dolar 46,6894
Euro 53,2434
Altın 6.059,49
BİST 14.350,60
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Kayseri 30°C
Açık
Kayseri
30°C
Açık
Sal 31°C
Çar 33°C
Per 33°C
Cum 34°C

Siber casusluk saldırıları artarak devam ediyor

Siber güvenlik şirketi ESET şu anda Ukrayna’da en çok faaliyet gösteren Rusya bağlantılı gelişmiş kalıcı tehdit (APT) grubu Gamaredon’un operasyonlarını inceledi.

Siber casusluk saldırıları artarak devam ediyor
27/09/2024 12:59
51

Siber güvenlik şirketi ESET şu anda Ukrayna’da en çok faaliyet gösteren Rusya bağlantılı gelişmiş kalıcı tehdit (APT) grubu Gamaredon’un operasyonlarını inceledi. ESET araştırmacıları  Bulgaristan, Letonya, Litvanya ve Polonya gibi birkaç NATO ülkesindeki hedefleri tehlikeye atmaya yönelik birkaç girişim de gördüğünü  ancak başarılı bir ihlal gözlemlenmediğini açıkladı.

 

2013 yılından bu yana aktif olan ve Ukrayna’da en çok faaliyet gösteren APT grubu olan Rusya bağlantılı Gamaredon’un operasyonlarını inceledi. Gamaredon, Ukrayna Güvenlik Servisi (SSU) tarafından, Kırım’da faaliyet gösteren FSB’nin Rusya 18. Bilgi Güvenliği Merkezi’ne atfedildi. ESET, bu grubun ESET Research tarafından keşfedilen ve InvisiMole olarak adlandırılan başka bir tehdit aktörü ile iş birliği yaptığına inanıyor. Bulgulara göre  Gamaredon’un siber casusluk saldırılarının çoğu Ukrayna devlet kurumlarına yönelik. ESET Nisan 2022 ve Şubat 2023’te Bulgaristan, Letonya, Litvanya ve Polonya gibi çeşitli NATO ülkelerindeki hedefleri tehlikeye atmaya yönelik birkaç girişim gördü ancak başarılı bir ihlal gözlemlenmediğini paylaştı.

 

Word belgelerini ve USB sürücülerini silah haline getiriyor

Gamaredon sürekli değişen gizleme hileleri ve alan tabanlı engellemeyi atlamak için kullanılan çok sayıda teknik kullanıyor. Bu taktikler, sistemlerin grubun araçlarını otomatik olarak tespit etmesini ve engellemesini zorlaştırdığından izleme çabaları için önemli bir zorluk oluşturuyor. Araştırması kapsamında ESET uzmanları bu taktikleri tanımlamayı ve anlamayı başararak Gamaredon’un faaliyetlerini takip ettiler. Verilere göre, grup 2022 istilasının çok daha öncesinden beri kötü niyetli araçlarını hedeflerine karşı metodik olarak kullanıyor. Gamaredon, yeni kurbanları tehlikeye atmak için kimlik avı kampanyaları yürütüyor. Ardından ilk kurbanın erişebildiği Word belgelerini ve USB sürücülerini silah haline getirmek için özel kötü amaçlı yazılımını kullanıyor ve bunların diğer potansiyel kurbanlarla paylaşılmasını bekliyor. 

 

Casusluk yeteneklerini geliştiriyor

2023 yılı boyunca Gamaredon siber casusluk yeteneklerini önemli ölçüde geliştirdi. PowerShell’de e-posta istemcilerinden, Signal ve Telegram gibi anlık mesajlaşma uygulamalarından ve internet tarayıcılarında çalışan web uygulamalarından değerli verileri çalmaya odaklanan birkaç yeni araç geliştirdi.  Bununla birlikte, ESET’in Ağustos 2023’te keşfettiği bir bilgi hırsızı olan PteroBleed de bir Ukrayna askeri sistemiyle ilgili verileri ve bir Ukrayna devlet kurumu tarafından kullanılan web posta hizmetinden veri çalmaya odaklanıyor. 

 

Gamaredon’u araştıran ESET araştırmacısı Zoltán Rusnák yaptığı açıklamada “Gamaredon, çoğu APT grubunun aksine, siber casusluk operasyonlarını yürütürken yeni teknikler kullanarak gizli olmaya ve mümkün olduğunca uzun süre gizli kalmaya çalışmıyor. Aksine operatörler pervasız ve faaliyetleri sırasında savunmacılar tarafından keşfedilmeyi umursamıyorlar. Gürültülü olmayı çok fazla önemsemeseler de güvenlik ürünleri tarafından engellenmemek için çok çaba harcıyorlar ve ele geçirilmiş sistemlere erişimi sürdürmek için çok uğraşıyorlar. Tipik olarak Gamaredon aynı anda birden fazla basit indirici ya da arka kapı kullanarak erişimini korumaya çalışır. Gamaredon araçlarının karmaşıklık eksikliği, sık güncellemeler ve düzenli olarak değişen şaşırtmaca kullanımı ile telafi ediliyor. Araçlarının görece basitliğine rağmen Gamaredon’un agresif yaklaşımı ve ısrarcılığı onu önemli bir tehdit haline getiriyor. Bölgede devam eden savaş göz önüne alındığında Gamaredon’un Ukrayna’ya odaklanmaya devam etmesini bekliyoruz” dedi. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İsmail Reşitoğlu Yayın Yönetmeni – Biyografi İsmail Reşitoğlu, Türkiye’de dijital yayıncılık, haber içerik üretimi ve iş ilanları odaklı platformlar alanında faaliyet gösteren girişimcilerden biri olarak öne çıkmaktadır. Özellikle kurucusu veya yöneticisi olduğu İsvarburada.com ile tanınmaktadır. Eğitim ve Kariyer Başlangıcı İsmail Reşitoğlu’nun eğitim hayatına dair kamuya açık net bilgiler bulunmamakla birlikte, dijital medya ve internet girişimciliği alanında faaliyet göstermesi; teknoloji, içerik üretimi ve SEO (arama motoru optimizasyonu) konularında deneyim sahibidir. Girişimcilik ve Faaliyet Alanları Reşitoğlu’nun ismi özellikle şu alanlarla anılmaktadır: Dijital haber siteleri yönetimi İş ilanı ve kariyer platformları SEO odaklı içerik üretimi Google News & Discover uyumlu yayıncılık Bu kapsamda faaliyet gösteren İsvarburada.com, güncel iş ilanları, kamu personel alımları ve ekonomik gelişmeler gibi konulara odaklanan bir içerik platformudur. İsvarburada.com Projesi İsvarburada.com, Türkiye’de iş arayanlar ile işverenler arasında köprü kurmayı amaçlayan dijital bir platform olarak konumlandırılmaktadır. Sitede yer alan içerikler genel olarak şu başlıklarda toplanır: Kamu ve özel sektör iş ilanları Güncel ekonomik gelişmeler Sosyal destek programları Yerel ve ulusal haber içerikleri Platform, özellikle SEO uyumlu içerik stratejisi ile Google News ve Discover gibi alanlarda görünürlük hedefleyen bir yayın politikası izlemektedir. Dijital Yayıncılık Yaklaşımı İsmail Reşitoğlu’nun projelerinde öne çıkan temel stratejiler: SEO odaklı başlık ve içerik üretimi Trend ve gündem takibi Kullanıcı odaklı hızlı içerik yayını Google algoritmalarına uygun içerik mimarisi Bu yaklaşım, özellikle haber ve iş ilanı sitelerinin kısa sürede geniş kitlelere ulaşmasını sağlayan temel faktörlerden biridir. Genel Değerlendirme İsmail Reşitoğlu, Türkiye’de dijital içerik üretimi ve iş ilanı platformları alanında faaliyet gösteren yeni nesil internet girişimcileri arasında yer akmaktadır. Özellikle iş ilanı güncel haber ve bilgi paylaşamı odaklı içerik üretimi ve arama motoru optimizasyonu temelli büyüme stratejileri ile dikkat çekmektedir.
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

İsvarburada.com
Gizliliğe genel bakış

Bu web sitesi, size mümkün olan en iyi kullanıcı deneyimini sunabilmek için çerezleri kullanır. Çerez bilgileri tarayıcınızda saklanır ve web sitemize döndüğünüzde sizi tanımak ve ekibimizin web sitesinin hangi bölümlerini en ilginç ve yararlı bulduğunuzu anlamasına yardımcı olmak gibi işlevleri yerine getirir.