enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
32,9780
EURO
35,3545
ALTIN
2.458,32
BIST
10.679,98
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
28°C
İstanbul
28°C
Açık
Perşembe Açık
28°C
Cuma Az Bulutlu
28°C
Cumartesi Az Bulutlu
29°C
Pazar Az Bulutlu
30°C
SON DAKİKA
04:02 Muğla Büyükşehir Belediyesi’nden Anız Yangınlarına Karşı Uyarı
04:00 Edremit Cumhuriyet Meydanı yenilendi
23:32 Başkan Tugay: İzmir için tarihi bir gün
23:31 İstanbul Vakfı’nın Dr. Dilek Kaya İmamoğlu’nun fikir öncülüğüyle hayata geçirdiği Büyüt Hayallerini projesinin burs sağladığı 252 öğrenci okullarından mezun oldu
19:08 Özgür Özel: Tasarruf yok! İsrafa tüm hızla devam!
18:52 Bozbey’den BESAŞ açıklaması… Alım gücünü biliyoruz ama sürdürülebilir olması gerek
18:25 Tech Istanbul’da başvurular başladı
18:23 Mobil orman kontrol noktaları denetimde
18:22 “Denizler Halkındır Projesi” kapsamında toplantı yapıldı
17:56 Muğla’da öğretmenler ve 60-65 yaş arası için yeni dönem
17:55 Konak’ta kadınlar şiddete ve kadın cinayetlerine ‘hayır’ dedi
17:54 Oral-B sponsoru olduğu İstanbul Modern’de A Night To The Museum Gala Night lansmanını gerçekleştirdi
17:52 26 Haziran Uluslararası Uyuşturucu Kullanımı ve Kaçakçılığı ile Mücadele Günü dolayısıyla basın toplantısı düzenledi
17:51 Samsung Galaxy’nin Otomatik Engelleyici ve Mesaj Koruması özellikleri siber tehditlere karşı etkili koruma sağlıyor
17:46 Çocuklar İçin Açılacak Yaratıcı Drama Kursu İçin Kayıtlar Başladı
17:42 Bursa’da gece seferlerine tam not
17:40 Bakan Tekin, eğitim sendikalarıyla buluştu
17:39 Başkan Tugay’dan birliktelik mesajı
17:38 KOMEK Mensupları ve Mezunları Derneği Bayramda Hatay’da Çocukları Sevindirdi
17:37 İSU olarak Türkiye’nin en kaliteli ve en doğal suyunu kıymetli hemşehrilerimize ulaştırmak için çalışmalarımız aralıksız devam etmektedir
TÜMÜNÜ GÖSTER →

Siber Dünyada Casusluk Faaliyetleri Hız Kesmiyor

Siber güvenlik şirketi ESET, Birleşik Arap Emirlikleri (BAE) bağlantılı Stealth Falcon grubunun sınır komşusu ülkelere yönelik yeni ve karmaşık bir arka kapıyla casusluk yaptığını ortaya koydu

Siber Dünyada Casusluk Faaliyetleri Hız Kesmiyor
29.09.2023
0
A+
A-

Siber güvenlik şirketi ESET, Birleşik Arap Emirlikleri (BAE) bağlantılı Stealth Falcon grubunun sınır komşusu ülkelere yönelik yeni ve karmaşık bir arka kapıyla casusluk yaptığını ortaya koydu.

 

ESET araştırmacıları, Stealth Falcon grubu tarafından kullanılan ve ESET tarafından Deadglyph olarak adlandırılan karmaşık bir arka kapıyı keşfederek analiz etti. ABD’nin kâr amacı gütmeyen güvenlik kuruluşu MITRE’ye göre grup Birleşik Arap Emirlikleri ile bağlantılı. Deadglyph alışılmadık bir mimariye sahip ve arka kapı yetenekleri, Komuta ve Kontrol tarafından ek modüllerden oluşuyor. Deadglyph’in bir dizi karşı tespit mekanizması var ve belirli durumlarda tespit edilme riskini azaltmak için kendi kendini kaldırma yeteneğine de sahip. 

 

ESET araştırmacıları bu keşfi, bazıları Orta Doğu bölgesinde bulunan yüksek profilli müşterilerin sistemlerindeki şüpheli etkinlikleri rutin olarak izlerken gerçekleştirdi. Analiz edilen sızma eyleminin kurbanı, Orta Doğu’da casusluk amacıyla güvenlik ihlaline uğrayan bir devlet kurumu. VirusTotal’de bulunan ilgili bir örnek de Katar’dan yüklendi.

 

ESET bu arka kapının adını, arka kapıda bulunan yapılardan ve bir homoglif saldırısının varlığından esinlenerek verdi. Homoglif, güvenilir bir dizi gibi görünen yanıltıcı bir karakter dizisidir. Bu arka kapı, Microsoft Corporation’ı taklit ediyordu. Daha önce belgelenmemiş olan bu arka kapı, büyük ölçüde karmaşık ve adeta bir uzmanlık eseri olarak tanımlanıyor. Geleneksel arka kapı komutları, arka kapı ikili dosyasında uygulanmaz; bunun yerine, Komuta ve Kontrol sunucusundan ek modüller biçiminde dinamik olarak alınırlar. Bu arka kapı aynı zamanda sistem süreçlerinin sürekli izlenmesi ve rastgele ağ modellerinin uygulanması da dahil olmak üzere tespit edilmekten kaçınmak için bir dizi yeteneğe de sahip.

 

ESET Research, Deadglyph’in tüm özelliklerinin yalnızca bir kısmını ortaya çıkararak bu modüllerden üçünü almayı başardı: Süreç oluşturucu, dosya okuyucu ve bilgi toplayıcı. Bilgi toplama modülü, işletim sistemi, yüklü yazılım ve sürücüler, işlemler, hizmetler, kullanıcılar ve güvenlik yazılımı hakkındaki ayrıntılar da dahil olmak üzere bilgisayar hakkında kapsamlı bilgileri toplar. Ayrıca dosya okuyucu modülü belirtilen dosyaları okuyabilir. Bir vakada modül, kurbanın Outlook veri dosyasını almak için kullanılmıştır.

 

ESET Research aynı zamanda Deadglyph’i yüklemek için kullanılabilecek ilgili bir kabuk kodu indiricisi buldu. Hedefleme ve ek kanıtlara dayanarak ESET, yüksek olasılıkla Deadglyph’i Stealth Falcon APT grubuyla ilişkilendiriyor. Project Raven veya FruityArmor olarak da bilinen bu tehdit grubunun MITRE’ye göre Birleşik Arap Emirlikleri ile bağlantısı bulunuyor. 2012’den bu yana aktif olan Stealth Falcon’un Orta Doğu’daki siyasi aktivistleri, gazetecileri ve muhalifleri hedef aldığı biliniyor. İlk olarak 2016 yılında bir casus yazılım saldırısının analizini yayınlayan Citizen Lab tarafından keşfedildi ve tanımlandı.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.