Site Rengi

HABER ÖZETİ
KAAN’a F-110 motorları ABD’den için onay çıktı..
Bay Kemal CHP İstanbul İl Başkanlığına kendi posterini astırdı..
LGS sonuçları açıkladı..
S-400’lerin akibeti belli oldu..
Beyaz Saray’dan dikkat çeken fotoğraf paylaşımı..
Yeditepe Üniversitesi’ndeki Ayet düşmanlarına jet soruşturma!.
Ankara, NATO’ya ev sahipliği yaparken Çankaya Belediye Başkanı tatilde çıktı!.
Yargıtay kararı çıkmazsa Ağustos’ta yavru CHP’yi kuracaklarmış..
Yeditepe Üniversitesi mezuniyetinde pankart skandalı!. Ayeti engellediler!.
Türkiye ile İngiltere arasında savunma ve güvenlik ortaklığı anlaşması..
Mahkeme başkanı duruşma da küstahlık yapan İmamoğlu’nu fena haşladı!.
ABD Başkanı Trump F-35’lerin Türkiye’ye verileceğini açıkladı..
Yunan basını Erdoğan ile Trump’u yan yana gördükçe kuduruyor!.
Muhalefetin düştüğü içler acısı durum!. Erdoğan’ı Erdoğan’ın misafirlerine şikâyet etti!.
Dünya Erdoğan-Trump ikilisinin fotoğraf karelerini konuşuyor..
Trump Türkiye’ye karşı CAATSA yaptırımlarının kaldırılacağını açıkladı!.
Dünya Kupası’nda başarısız olan 13 teknik direktör istifa etti!.
Termometreler 40 dereceyi gösterecek!.
Netenyahu itini Türkiye’nin F-35’leri alma korkusu sardı!.
NATO Genel Sekreteri Rutte Ankara’da..
Kripto para piyasasındaki kayıp 1 trilyon doları geçti!.
ABD Başkanı Trump Anıtkabir ziyaretini iptal etii..
Venezuela’da ölü sayısı 3 bin 842’ye yükseldi!.
Usta oyuncu Zihni Göktay hayatını kaybetti..
Milli Eğitim Bakanı Tekin’den Laikleri kudurtacak müfredat değişiklikleri!.
Netenyahu iti ABD ile İsrail’in geleceğinden endişe ettiğini açıkladı!.
Özgür yine Ekrem’den talimat almaya gitti!.
Kılıçdaroğlu kendisine biat etmeyen tüm ilçe başkanlarını görevden alacak..
İstanbul’un başıboş sokak köpekleri sorunu 2 ay içinde bitecek!.
Bakan eskisi Hüseyin’in muhaliflere şirin gözükme çabaları!.
DOLAR
EURO
ALTIN
BIST

İnternet sansürüne karşı kullanılan programın içine zararlı yazılım gizlediler

Kaspersky araştırmacıları, Rusça konuşan kişilerden oluşan Turla tehdit grubunun yeni araçlarla harekete geçtiğini tespit etti. Daha önce kullandıkları ünlü JavaScript KopiLuwak zararlı yazılımını, hedef bilgisayara kötü niyetli programlar kuran Topinambour (yer elması) adlı yeni bir şekilde sunan grup, farklı dillerde iki benzer sürüm çıkardı. Zararlı yazılım, internet sansürüne karşı kullanılan programların kurulum dosyaları üzerinden bulaşıyor. Araştırmacılar, bu yöntemlerin tespiti zorlaştırmak ve belirli kişileri hedef alabilmek için kullanıldığına inanıyor. Topinambour, 2019’un başında devlet kurumlarına yönelik saldırılarda tespit edildi.

İnternet sansürüne karşı kullanılan programın içine zararlı yazılım gizlediler
30.07.2019
A+
A-

Kaspersky araştırmacıları, Rusça konuşan kişilerden oluşan Turla tehdit grubunun yeni araçlarla harekete geçtiğini tespit etti. Daha önce kullandıkları ünlü JavaScript KopiLuwak zararlı yazılımını, hedef bilgisayara kötü niyetli programlar kuran Topinambour (yer elması) adlı yeni bir şekilde sunan grup, farklı dillerde iki benzer sürüm çıkardı. Zararlı yazılım, internet sansürüne karşı kullanılan programların kurulum dosyaları üzerinden bulaşıyor. Araştırmacılar, bu yöntemlerin tespiti zorlaştırmak ve belirli kişileri hedef alabilmek için kullanıldığına inanıyor. Topinambour, 2019’un başında devlet kurumlarına yönelik saldırılarda tespit edildi.

Rusça konuşan kişilerden oluşan yüksek profilli tehdit grubu Turla, devlet kurumları ve diplomatik kuruluşları hedef alan siber casusluk faaliyetleriyle biliniyor. Yenilikçi yöntemleriyle tanınan grubun KopiLuwak adlı ünlü zararlı yazılımı ilk olarak 2016 sonlarında gözlemlenmişti. 2019’da Kaspersky araştırmacıları bu tehdit grubunun yeni araçlar ve teknikler kullanarak tespit edilme ihtimalini daha da azalttığını belirledi.

 Turla tarafından kullanılan Topinambour (adını yer elması sebzesinden alıyor), JavaScript KopiLuwak zararlı yazılımını dağıtmaya yarayan bir .NET dosyası. Bu dosya, internet sensörünü aşmada kullanılan VPN gibi yasal programların kurulum paketlerine bulaşarak kurbanlara ulaşıyor. 

Siber casusluk amacıyla tasarlanan KopiLuwak, Turla’nın yeni bulaştırma yöntemleri sayesinde tespit edilmekten kurtulabiliyor.Örneğin, zararlı yazılımın komut ve kontrol altyapısında sıradan LAN adreslerini taklit eden IP’ler bulunuyor. Bunun yanı sıra zararlı yazılım neredeyse tamamen “dosyasız” bir yapıda. Bulaşma sürecinin son aşamasında uzaktan yönetim için kullanılan şifreli bir Truva atı, bilgisayarın kayıt defterine zararlı yazılım hazır olduğunda erişebilmesi için ekleniyor. 

KopiLuwak’ın iki sürümü .NET RocketMan Trojan ve PowerShell MiamiBeach Trojan da siber casusluk için tasarlandı.Araştırmacılar bu sürümlerin, KopiLuwak’ı tespit edebilen güvenlik yazılımlarına sahip hedeflere yönelik hazırlandığına inanıyorlar. Bu üç sürüm de kurulduktan sonra şunları yapabiliyor:

Ne tür bir bilgisayara erişebildiğini anlamak için hedefi ayrıntılı şekilde inceleme
Sistem ve ağ adaptörleri hakkında bilgi toplama
Dosya çalma
Başka zararlı yazılımlar indirip çalıştırma
MiamiBeach sürümü ayrıca ekran görüntüsü de alabiliyor
Kaspersky Baş Güvenlik Araştırmacısı Kurt Baumgartner, “Turla 2019’da yenilenmiş bir araç setiyle karşımıza çıktı. Yeni özellikler muhtemelen güvenlik çözümleri ve araştırmacılardan kaçınmak için eklendi. Bu özellikler ve yöntemler arasında zararlı yazılımın dijital izini küçültmek ve iyi bilinen KopiLuwak zararlı yazılımının birbirine benzer fakat ayrı iki sürümünü çıkarmak yer alıyor. İnternet sensörünü aşabilen VPN yazılımlarının kurulum paketlerinin kullanılması, saldırganların bu araçları birer siber casusluk aracı olarak kabul ettiğini gösteriyor. Bu gelişmeler, APT’lerin kullandığı en yeni araçlar ve tekniklere karşı koruma sağlayan güvenlik yazılımları ve tehdit istihbaratına duyulan ihtiyacı hatırlatıyor. Örneğin, uç nokta koruması ve kurulum yazılımını indirdikten sonra dosya kodlarını kontrol etme gibi yöntemler Topinambour gibi tehditlere karşı koruma sağlıyor” dedi.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.