Reklamı Kapat

Siber saldırganlar yeni ve eski teknikleri yaratıcılıklarıyla birleştiriyor

Yılın üçüncü çeyreğinde Gelişmiş Kalıcı Tehdit (APT) gruplarının yeni ve eski teknikleri yaratıcılıklarıyla birleştirerek hedeflerine başarıyla ulaştığı tespit edildi.

Siber saldırganlar yeni ve eski teknikleri yaratıcılıklarıyla birleştiriyor
Video için play'e tıklayın

Yılın üçüncü çeyreğinde Gelişmiş Kalıcı Tehdit (APT) gruplarının yeni ve eski teknikleri yaratıcılıklarıyla birleştirerek hedeflerine başarıyla ulaştığı tespit edildi.

Kaspersky'ın açıklamasına göre, dünyanın farklı yerlerinden gelen APT trendleri, şirketin son üç aylık tehdit istihbaratı raporunda ele alındı.

Buna göre, Kaspersky araştırmacıları, 2020 yılının 3. çeyreğinde tehdit aktörleri tarafından kullanılan genel yaklaşımda bir bölünme gözlemledi. Dünya çapında APT gruplarının taktiklerinde, tekniklerinde ve prosedürlerinde (TTP'ler) oldukça önemsiz bulaşma vektörleri ve araç setlerinin kullanıldığı etkili kampanyaların yanı sıra birçok gelişmeye de tanık olundu.

Geçen çeyreğin en dikkate değer bulgularından biri, herhangi bir modern bilgisayar cihazının temel bir donanım bileşeni olan UEFI için özel bir önyükleme kiti kullanarak kurbanlardan birine bulaşmaya karar veren, bilinmeyen bir aktör tarafından yürütülen bir kampanya oldu.

Bu enfeksiyonun, MosaicRegressor adlı çok aşamalı bir bütünün parçası olduğu gözlendi. UEFI üzerinden bulaşması, cihaza yerleştirilen kötü amaçlı yazılımın son derece kalıcı olmasını sağladı ve kaldırılmasını son derece zor hale getirdi. Bunun da ötesinde, kötü amaçlı yazılım tarafından her kurbanın cihazına indirilen yük farklı olabiliyordu. Bu esnek yaklaşımın, saldırganın yükünü daha iyi gizlemesini sağladığı gözlendi.

"Bazı oyuncular hala düşük teknolojili enfeksiyon zincirlerini başarıyla kullanıyor"

Diğer oyuncuların stenografiden yararlandığı görüldü. Windows Defender güvenlik çözümü için ayrılmaz ve onaylanmış bir program olan Authenticode imzalı Windows Defender ikili dosyasını kötüye kullanan yeni bir yöntem, Avrupa'da bir telekom şirketine yapılan saldırıda tespit edildi. Ke3chang ile ilişkilendirilen devam eden bir kampanya, Okrum arka kapısının yeni bir sürümünü kullandı. Saldırganlar, defender yürütülebilir dosyasındaki ana yükü gizlemek için steganografi kullandı ve dijital imzayı geçerli kılarak tespit şansını azalttı.

Diğer birçok aktör de kendilerini daha esnek ve algılanmaya daha az eğilimli hale getirmek için araç setlerini güncellemeye devam ediyor. MuddyWater APT grubu tarafından geliştirilenler gibi çeşitli çok aşamalı çerçeveler vahşi ortamda görünmeyi sürdürüyor. Bu eğilim diğer kötü amaçlı yazılımlar için de geçerli oluyor.

Bununla birlikte, bazı oyuncular hala düşük teknolojili enfeksiyon zincirlerini başarıyla kullanıyor.

"Saldırganlar Kovid-19'u bile kullanıyor"

Açıklamada konuya ilişkin değerlendirmeleri yer alan Kaspersky Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Ariel Jungheit, bazı tehdit aktörlerinin zaman içinde tutarlı kaldığını ve kurbanları kötü amaçlı ekleri indirmeye ikna etmek için Kovid-19 gibi popüler konuları kullanmaya çalıştığını belirterek, diğer grupların kendilerini ve araç setlerini yeniden keşfettiğini bildirdi.

"Saldırıya uğrayan platformların genişleyen kapsamı, yeni bulaşma zincirleri ve saldırı altyapılarının bir parçası olarak yasal hizmetlerin kullanımı, son çeyrekte tanık olduğumuz şeyler." ifadesini kullanan Jungheit, şu açıklamalarda bulundu:

"Genel olarak bunun siber güvenlik uzmanları için anlamı şudur: Siber güvenlik uzmanlarının geçmişte daha az incelenen, yeni kötü niyetli faaliyetleri avlamak için kaynak ayırması gerekir. Bu, daha az bilinen programlama dillerinde yazılan ve yasal bulut hizmetleri aracılığıyla yazılan kötü amaçlı yazılımları içerir. Saldırganların faaliyetlerini ve TTP'leri izlemek, yeni teknikleri ve araçları uyarlarken onları takip etmemize ve böylece kendimizi yeni saldırılara zamanında tepki vermeye hazırlamamıza olanak tanıyor."

Karaman Haber - Kaynak : AA

#

04 Kas 2020 - 11:00 - Teknoloji --- Okunma


göndermek için kutuyu işaretleyin

Yorum yazarak Karamandan.com Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Karamandan.com hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) tarafından servis edilen tüm haberler Karamandan.com editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Karamandan.com değil haberi geçen ajanstır.


BİFA BİSKÜVİYE PERSONEL ALINACAK

GENEL NİTELİKLER VE İŞ TANIMI BİFA BİSKÜVİ VE GIDA SANAYİ A.Ş. Türkiye’nin ilk 200 büyük sanayi kuruluşu içinde yer alan Bifa A.Ş., 1962 yılından bu...

Fisandun Dereköy'de Satılık Hobi Bahçesi

Fisandun Dereköy'de 820 m2 Köy merkezine yakın konumda Dereye yakın mesafede. Yolu bulunan, araçla bahçe başına kadar ulaşım imkanı olan Yakın mesafed...

0(338) 213 13 33 GÜNEY EMLAK İNŞAAT

SATILIK HOBİ BAHÇESİ

Pınarbaşı Köyünde Karaman Merkeze 15 Km. Pınarbaşı Köyüne 2 Km. Anayola 15 Metre Mesafede Dere İle Sınır 12 Ay Boyunca Su Problemi Olmayan 766 M2 ve 1...

0(338) 213 13 33 GÜNEY EMLAK İNŞAAT

Karamanoğlu Mehmet Bey Mahallesinde 3+1 Satılık Daire

Karamanoğlu Mehmet Bey Mahallesinde 165 m2 3+1 site içinde Satılık Daire. Site içerisinde 3+1 odalı 165 m2 brüt 145 m2 net kullanım alanına sahip. D...

0(338) 213 40 72 EMLAK REYONU GAYRİMENKUL DANIŞMANLIĞI

Güney Emlak'tan Turkuaz City'de Satılık Daire

Üniversite ve hastaneye yakın konumda Urgan Mahallesi Turkuaz City Konutlarındaki 2+1 daire satılık. 11 katlı binanın 8. katı, 2+1 odalı, brüt 120 me...

0(338) 213 13 33 GÜNEY EMLAK İNŞAAT

Çarşı Merkezde 30 M2 Satılık Dükkan

Karaman Karademir Emlaktan Satılık Dükkan. Karaman Külhan Mahallesi Alparslan Türkeş parkı karşısı çarşı merkezde cadde üzeri 30 m2 doğu cephe. Dükk...

NAZMİ KARADEMİR/KARADEMİR EMLAK

Tabduk Emre Mahallesinde Satılık Apart

Karaman Karademir Emlaktan Satılık Apart Daire. Karaman Tabduk Emre Mahallesi.Oba düğün salonu civarı. Üniversiteye yürüme mesafesinde garaj üzeri 1....

NAZMİ KARADEMİR/KARADEMİR EMLAK

Karaman Beyazkent'te Satılık Arsa

Karaman Karademir Emlak'tan Satılık Arsa. Karaman Beyazkent mahallesinde 306 m2 standart proje 2 kat 100 m2 civarı daire ve garaj yapılır. Arsanın k...

0(338) 212 71 73 NAZMİ KARADEMİR/KARADEMİR EMLAK

NOKTA HATASİZ HYUNDAİ GETZ

2007 model 1.5 dizel 4 silindir en fulll vgt HYUNDAİ GETZ.. Henüz 105 binde... Bir değişen birkaç lokal boyalı Hep serviste bakımları yapılmış.. Hep...

GALERİ̇ NOKTA

SATILIK FİAT PANDA

HATASIZ MİNİ JİP 2005 model 1.2 benzinli FİAT PANDA DEĞİŞEN YOK HASAR KAYDI YOK Birkaç parça lokal çizik boyasi var Tüm bakımları yeni yapıldı Trigier...

GALERİ̇ NOKTA

Karaman Markaları

Karamandan.com, Karaman ile özdeşleşen markaları ağırlıyor.

+90 (532) 765 24 01
Reklam bilgi


Anket 18 Gün tam kapanma kararını yerinde buluyor musunuz?