• BIST 100

    9079,97%3,10
  • DOLAR

    32,33% 0,21
  • EURO

    34,83% 0,23
  • GRAM ALTIN

    2324,83% 0,25
  • Ç. ALTIN

    3843,45% 0,00

BlueNoroff yeniden saldırıyor: Saldırganlar, girişim sermayesi fonu kisvesi altında yeni kötü amaçlı yazılım yöntemlerini benimsiyor

Kaspersky araştırmacıları, kötü şöhretiyle tanınan Gelişmiş Kalıcı Tehdit (APT) aktörü BlueNoroff'un portföyüne yeni ve daha gelişmiş kötü amaçlı yazılım türleri eklediğini keşfetti.

TEKNOLOJİ 18.01.2023 07:18:39
BlueNoroff yeniden saldırıyor: Saldırganlar, girişim sermayesi fonu kisvesi altında yeni kötü amaçlı yazılım yöntemlerini benimsiyor

Kaspersky araştırmacıları, kötü şöhretiyle tanınan Gelişmiş Kalıcı Tehdit (APT) aktörü BlueNoroff'un portföyüne yeni ve daha gelişmiş kötü amaçlı yazılım türleri eklediğini keşfetti. BlueNoroff, girişim sermayesi şirketlerini, kripto startup'larını ve bankaları hedef alarak dünya çapındaki finansal kuruluşların kripto para varlıklarını hedefleyen bir saldırgan olarak biliniyor. Son raporlara göre BlueNoroff, kötü amaçlı yazılımlarını daha verimli bir şekilde iletebilmek adına yeni dosya türlerini deniyor ve startup çalışanlarını tuzağa düşürmek için risk sermayesi şirketlerine ve bankalara ait 70'ten fazla sahte domain oluşturmuş durumda.

Lazarus grubunun bir parçası olan BlueNoroff, alametifarikası gereği akıllı sözleşmeler, DeFi, Blockchain ve FinTech endüstrisi ile uğraşan kuruluşlara saldırmak için gelişmiş kötü amaçlı teknolojilerini kullanıyor. 2022'de Kaspersky uzmanları, BlueNoroff tarafından yürütülen dünya çapındaki kripto para girişimlerine yönelik bir dizi saldırıyı bildirmişti ancak sonrasında sessiz bir döneme girildi. Diğer taraftan, Kaspersky'nin telemetri ölçümlerine göre BlueNoroff bu sonbaharda saldırmak için geri döndü ve bu defa her zamankinden daha aktif ve daha özel saldırılar yapacak.

Büyük bir finansal kuruluşun satış departmanında çalıştığınızı hayal edin: .DOC formatında bir metin alıyorsunuz, mesela müşteriden gelen bir sözleşme. 

“Hemen bu dosyayı açıp patrona da gönderelim!” diye düşünüyorsunuz. Ancak siz dosyayı açar açmaz kötü amaçlı yazılım hemen kurumsal bilgisayarınıza indiriliyor. Artık saldırganlar, hırsızlık için bir saldırı stratejisi planlarken tüm günlük operasyonlarınızı takip ediyor. Enfekte şirketten bir çalışan büyük miktarda kripto parayı aktarmaya çalıştığı anda saldırganlar işlemi durduruyor, alıcının adresini değiştiriyor ve gönderilecek para miktarını da en son limite kadar zorluyor. Bu durum, hesabın tek seferde tamamen boşaltılması anlamına gelebilir.

Kaspersky uzmanları, saldırganların şu anda kurbanın bilgisayarına bulaşmak için yeni bir Visual Basic Komut Dosyası, görünmeyen bir Windows toplu işlem dosyası ve bir Windows uygulama dosyası gibi daha önce kullanılmamış dosya türlerini aktif olarak denediğine ve test ettiğine inanıyor.

Dahası, ileri düzey siber suçlular arasında popüler olan mevcut taktikleri kullanmanın yanı sıra, kendi stratejilerini de icat ederek Windows güvenlik önlemlerini atlatma konusunda daha başarılı olmaya başladılar. Son zamanlarda birçok saldırgan, Web İşareti'nden (Mark-off-the-Web) kaçınmak için görüntü dosyalarını benimsemiş. Özetle, MOTW flag’i dediğimiz şey, kullanıcı internetten indirilen bir dosyayı görüntülemeye çalıştığında Windows'un uyarı mesajı (Dosyanın 'Korumalı görünümde' açılması gibi) verdiği bir güvenlik önlemi olarak adlandırılabilir. Bu mitigasyon tekniğinden kaçınmak için, içlerinde BlueNoroff’un da bulunduğu çok sayıda saldırgan ISO dosya türlerinden (yazılım veya medya içeriğinin dağıtımı için kullanılan normal optik disklerin dijital kurulum kopyaları) yararlanmaya başlamış durumda.


 Tehdit aktörleri, bu tip saldırılarının gücünü her geçen gün artırıyor. Örneğin, Ekim 2022'de Kaspersky araştırmacıları, dünyaca ünlü risk sermayesi şirketlerini ve bankaları taklit eden 70 sahte alan adı gözlemledi. Etki alanlarının çoğu, Beyond Next Ventures, Mizuho Financial Group ve diğer Japon firmalarını taklit ediyor. Bu da saldırgan grubun Japon mali kuruluşlarına yoğun ilgi gösterdiğini açığa çıkartıyor. Kaspersky telemetri ölçümlerine göre saldırgan, ayrıca BAE kuruluşlarını da hedef alıyor ve bunu yaparken de kendisini ABD ve Vietnam şirketleri kılığına sokuyor.

“2023 için yaptığımız en son gelişmiş kalıcı tehdit (APT) öngörülerimize göre, yeni yıla etkisi ve gücü daha önce hiç görülmemiş düzeyde siber salgınlar damga vuracak. Teknolojik üstünlükleri ve etkileri bakımından kötü şöhretiyle bilinen WannaCry'a benzeyecekler. BlueNoroff deneyimindeki bulgularımız, siber suçluların yerinde durmadıklarını ve sürekli olarak yeni ve daha gelişmiş saldırı araçlarını test edip analiz ettiklerini kanıtlıyor. Yeni kötü niyetli saldırıların eşiğinde olan işletmeler her zamankinden daha güvenliğe önem vermeli; bu yüzden çalışanlarınızı siber güvenliğin temelleri konusunda eğitin ve tüm kurumsal cihazlarda güvenilir bir güvenlik çözümü kullanın.” diyor Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT) kıdemli güvenlik araştırmacısı Seongsu Park.

BlueNoroff hakkında daha fazlasını Securelist'teki bu rapordan okuyabilirsiniz.

Kuruluşların korunması için Kaspersky’nin önerileri şu şekilde.

Personelinize temel siber güvenlik hijyen eğitimi verin.  Kimlik avı e-postalarını saptayacaklarını bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı gerçekleştirin. Bilinen ve bilinmeyen tehditlere karşı etkili korunma için davranış tabanlı algılama ve anormallik kontrolü yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir uç nokta güvenlik çözümü seçin. Yeni ve saptaması zor tehditleri zamanında tespit etmek ve çözmek için etkili uç nokta koruması, tehdit algılama ve müdahale ürünlerine sahip özel bir siber güvenlik çözümü kullanın. Kaspersky Optimum Framework, EDR ve MDR ile güçlendirilmiş temel uç nokta koruması setini içerir.

 

Kaynak: (BYZHA) - Beyaz Haber Ajansı


Anahtar Kelimeler:

Mustafa Güngör Vefat Etti

CHP İlçe Başkanı Arif Çakırcı: ‘Mahallelerimiz Durmuş Deniz Diyor’

Anamur Orman İşletmesi Vatandaşa 63 bin Fide Dağıttı

Çeltikçi İlk-Ortaokulunda Öğrenci ve Veliler Birlikte Kitap Okudular

Jandarmadan Kaçak sigara Operasyonu 2 Şüpheli Yakalandı

CHP'nin Adayı Durmuş Deniz:’Değişim İçin Son Dört Gün’

İnsanlar Kendi Varlıkları ve İç Dünyalarında Ne Yaşarlar?

Doğa ve Evren Varlığını Nasıl sürdürür?

Teknoloji ve İnovasyon Nedir ?

Toplum ve İnsan İlişkileri Nasıldır?

Nasıl Sağlıklı ve Genç Kalınır?

Gelecek Merakımız Nereden Gelir?

İnsan İçin Sanat ve Kültür Neden Önemlidir?

Neden Kimlik Arayışına Gireriz?

Karşı cinsler Arasında Duygusal İyileşme ve Bütünleşme Nasıl Olur?

Eşimize Değer Verme ve Destekleme Hayatın Anlamıdır

İnsanların En Çok Neyi Merak Ettiğini Merak Ediyor musunuz?

Dr. Özdeniz:  Kötü Gidişe Dur Demek İçin Oylarınıza Talibim

Günde Tüm İnsanlığın İhtiyacı Kadar Ekmek Çöpe Gidiyor, Ama Yarımız Aç

Dünya Silahlanmaya Ne Kadar Harcama Yapıyor?

Kıtalar Kaç Yıldır Hareket Ediyor?

Soğan'ın Gözümüzü Yakmasını Nasıl Önleriz?

Cep Telefonlarının Teknolojik Özellikleri Nasıldır?

Cübbeli Ahmet Hoca’dan Kötü Haber

Seçim Süreçlerinde Medya Gücünü Doğru Kullanmalı

Gece Terlemesi Neyin Habercisi?

Çoğumuzun En Titiz Olduğu Şey, Modern Toplumun Görünmeyen Düşmanı

Mersin Büyükşehir Belediyesinden, Vatandaşlara Dijital Mersin Tanıtımı

Dünya E-Ticaret Pazarının Büyüklüğü 2023’de 6 Trilyon Doları Geçti

Türkiye'nin Muz Üretimi Bir Milyon Tona Ulaştı, İthalat Azaldı

Yükleniyor

Mustafa Güngör Vefat Etti

CHP İlçe Başkanı Arif Çakırcı: ‘Mahallelerimiz Durmuş Deniz Diyor’

Anamur Orman İşletmesi Vatandaşa 63 bin Fide Dağıttı

Çeltikçi İlk-Ortaokulunda Öğrenci ve Veliler Birlikte Kitap Okudular

Jandarmadan Kaçak sigara Operasyonu 2 Şüpheli Yakalandı

Dr. Özdeniz:  Kötü Gidişe Dur Demek İçin Oylarınıza Talibim

Günde Tüm İnsanlığın İhtiyacı Kadar Ekmek Çöpe Gidiyor, Ama Yarımız Aç

Seçim Süreçlerinde Medya Gücünü Doğru Kullanmalı

Mersin Büyükşehir Belediyesinden, Vatandaşlara Dijital Mersin Tanıtımı

Türkiye'nin Muz Üretimi Bir Milyon Tona Ulaştı, İthalat Azaldı

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

CHP'nin Başkan Adayı Durmuş Deniz Örene Böyle Teşekkür Etti

CHP MERSİN MİLLETVEKİLİ GÜLCAN KIŞ: TRT, AKP’NİN PROPAGANDA ARACINA DÖNDÜ

SERDAR SOYDAN ÇARŞI ESNAFINI ZİYARET ETTİ

Zafer Partisi Genel Başkanı Prof. Dr. Ümit Özdağ, Muğla Fethiye’de basın açıklamasında bulundu.

Trabzonspor-Fenerbahçe Süper Lig maçı sonrası çıkan olaylarla ilgili 12 kişi gözaltına alındı.

8 Mart Kadınlar Voleybol Turnuvası Sonuçlandı

RAGBİ Sporu Ne Kadar Faydalı?

Anamur Bin Kişilik RAGMİ Öğrenci Sporcuları Ağırlıyor

Bu  Voleybol Turnuvası Kadınlarımız İçin

Şampiyon Takım Garip AVM'nin Sponsorluğunda Yarı Finale Gidiyor

Gümüş Okulları Kaymakam Bozdemir’i Kupa İle Ziyaret Etti

Trabzonspor Futbolcularından Epilepsi Farkındalık Kampanyasına Destek

Toplum Destekli Polisten Sporda Ahlak Vurgusu

Sporun Ruh Hali Üzerine Etkileri!

Sare Ayça Anamur’un Gururu Oldu

Askan Mühendislik Makina: Güvenilir Çözümler, Dayanıklı Malzemeler

Lara Di Lara’nın Dördüncü Albümü “Eskisi Gibi Değil” Çıktı!

ETS’de Yaza Özel Fırsatlar Devam Ediyor!

Yenişehir Belediyesi, Dünya Barış Günü’nde Sadık Gürbüz’ü Mersinlilerle buluşturacak

Başarılı Sanatçı Ersin Güloğlu yepyeni şarkısı Yalan Değil yayında!

İbrahim Tatlıses, Gülben Ergen Aynı Sahnede

Merve Özbey Yaz Konserleri'nde sahne alıyor

Sevgilisi konserine gelemedi, şampanya gönderdi

Zeynep Bastık'tan yaz konserleri

Jandarmadan Öğrencilere Siber Farkındalık Eğitimi

Prof. Dr. Hasan Yıldırım Anamur Ters Laleyi Bilim Dünyasına Tanıttı

Üniversite Soruları Nasıl Hazırlanır?

Mersin İl Milli Eğitim Müdürü Durmuş: ‘Eğitim Sadece Sınıfta Değil Sahada da Olur’

Çözüm Okulları Eğitimde Global Dünya’nın Kapılarını Aralıyor

Başkan Kılınç'tan 24 Kasım Öğretmenler Günü Mesajı

Meslek Yüksekokulumuz Anamur’a Gümüş Madalya Getirdi

İlçe Milli Eğitim Müdürü İlyas Mercan’dan Ortalama Puan Uyarısı

Yurtdışı Lise Eğitiminin Önemi

Göç Dayı Öykü Yarışması Üçüncülük Ödülünü Aldı

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 30 26 1 3 48 81
2.Fenerbahçe 30 25 1 4 54 79
3.Trabzonspor 30 15 11 4 11 49
4.Beşiktaş 30 14 12 4 4 46
5.Kasımpaşa 30 12 11 7 -2 43
6.İstanbul Başakşehir 30 12 12 6 3 42
7.Rizespor 30 12 12 6 -11 42
8.Antalyaspor 30 10 9 11 2 41
9.Adana Demirspor 30 9 9 12 7 39
10.Alanyaspor 30 9 9 12 -4 39
11.Sivasspor 30 9 10 11 -7 38
12.Samsunspor 30 10 14 6 -6 36
13.Kayserispor 30 10 11 9 -7 36
14.Ankaragücü 30 7 11 12 -3 33
15.Hatayspor 30 7 11 12 -4 33
16.Konyaspor 30 7 11 12 -11 33
17.Gazişehir Gaziantep 30 8 15 7 -10 31
18.Fatih Karagümrük 30 7 14 9 -4 30
19.Pendikspor 30 7 15 8 -27 29
20.İstanbulspor 30 3 20 7 -33 13
1.Galatasaray 30 26 1 3 48 81
2.Fenerbahçe 30 25 1 4 54 79
3.Trabzonspor 30 15 11 4 11 49
4.Beşiktaş 30 14 12 4 4 46
5.Kasımpaşa 30 12 11 7 -2 43
6.İstanbul Başakşehir 30 12 12 6 3 42
7.Rizespor 30 12 12 6 -11 42
8.Antalyaspor 30 10 9 11 2 41
9.Adana Demirspor 30 9 9 12 7 39
10.Alanyaspor 30 9 9 12 -4 39
11.Sivasspor 30 9 10 11 -7 38
12.Samsunspor 30 10 14 6 -6 36
13.Kayserispor 30 10 11 9 -7 36
14.Ankaragücü 30 7 11 12 -3 33
15.Hatayspor 30 7 11 12 -4 33
16.Konyaspor 30 7 11 12 -11 33
17.Gazişehir Gaziantep 30 8 15 7 -10 31
18.Fatih Karagümrük 30 7 14 9 -4 30
19.Pendikspor 30 7 15 8 -27 29
20.İstanbulspor 30 3 20 7 -33 13