Haftanın Seçkisi

Nothing Headphon 1 fiyatı özellikleri

Nothing Headphone 1 tanıtıldı! Nothing kulak üstü kulaklık geldi!

1 Temmuz 2025
ldac nedir ldac desteği ne demek ldac önemli mi

LDAC nedir? LDAC sürümleri ve özellikleri nelerdir?

27 Haziran 2025
türkiiyede telefon satışları yurt dışından getirilen telefon sayısı

Yurt dışından getirilen telefon sayısı dibi gördü! BTK açıkladı!

3 Temmuz 2025
Elon Musk'ın avukatı Martı yönetim kuruluna katıldı! Artık yerli Elon Musk ile çalışıyor!

Martı e-ulaşım lisansı aldı! e-ulaşım lisansı nedir?

27 Haziran 2025
xiaomi 15 ultra yeni renkleri

Xiaomi 15 Ultra yeni renkleri belli oldu! İşte yeni renkler!

30 Haziran 2025
Hardware Plus - HWP
  • İnceleme
  • Haber
    • Akıllı Telefonlar
    • İnternet
    • Oyun
    • Otomotiv
    • Donanım
    • Gündem
    • Giyilebilir Teknoloji
    • Kripto Para
    • Kültür-Sanat
    • Sosyal Medya
    • Tablet/Notebook/Laptop
    • Uygulama
    • Uzay – Bilim
    • Yapay Zeka
    • Yazılım
  • Video
  • Sizin Görüşünüz
No Result
View All Result
Hardware Plus - HWP
No Result
View All Result

Kaspersky Lab, yeniçağın siber paralı askerlerini ortaya çıkardı

Yazı: Yıldıray Gökkaya
30 Eylül 2013
Kategori: Haber
Okuma süresi: 4 dakika
Kaspersky Lab, yeniçağın siber paralı askerlerini ortaya çıkardı

Son dönemde sürekli duyduğumuz “siber saldırılar” kimler tarafından yapılıyor diye merak ediyorsanız, Kaspersky Lab’ın yaptığı açıklama bu konuda size ışık tutacak. Icefog adlı siber oluşumu ortaya çıkan Kaspersky Lab’ın, konu hakkındaki basın bülteni sizlerle:

Basın Bülteni

Yeniçağın Siber Paralı Askerleri:

“Icefog”

Kaspersky Lab, Güney Kore ve Japonya’daki hedeflere yoğunlaşan ve buradaki Batılı şirketlerin tedarik zincirlerini vuran “Icefog”u ortaya çıkardı. Tedarik zinciri saldırılarına odaklanan bu yeni siber casusluk kampanyasında “vur-kaç” taktiği uygulanıyor

Kurumsal alanda uç nokta koruma çözümlerinde lider şirket Kaspersky Lab güvenlik ekibi, Güney Kore ve Japonya’daki hedeflere yoğunlaşan ve buradaki Batılı şirketlerin tedarik zincirlerini vuran “Icefog” adlı küçük ancak dinamik bir APT (Advanced Persistent Threat-Gelişmiş Siber Silahlar) grubuyla ilgili yeni bir araştırma belgesi yayımladı.

icefog2

2011’de operasyona başlayan ve son birkaç yılda boyutları ve kapsamı genişleyen Icefog ile ilgili açıklama yapan Global Araştırma ve Analiz Ekibi Direktörü Costin Raiu, “Son birkaç yılda benzer sektörlerden hemen hemen aynı türde kurbanları vuran bir dizi APT’nin varlığını keşfettik. Saldırganlar çoğunlukla kurumsal ve devlet ağlarında belirli noktalara tutunuyor ve terabyte’larla ifade dilebilecek miktarda önemli bilgiyi kaçırıyor” dedi. Icefog saldırılarının ‘vur-kaç’ niteliği yeni bir trendin oluştuğunu gösterdiğini de ekleyen Raiu sözlerini şu şekilde sürdürdü: “Bunlar, hedefe yönelik bir şekilde bilginin peşine düşen küçük vur-kaç çeteleri. Saldırı genellikle birkaç gün veya bir hafta sürüyor. Aradıklarına ulaştıktan sonra saldırganlar gerekli temizlikleri yapıp gidiyor. Gelecekte bu küçük, hedefe odaklanmış ‘kiralık APT’ gruplarının sayısının artacağını, vur-kaç tarzı operasyonlarda uzmanlaşacaklarını, bu ekiplerin modern dünyanın bir tür ‘siber paralı askerleri’ olarak değerlendirilebileceğini düşünüyoruz.”

Icefog ile ilgili başlıca bulgular:

– Belirlenen hedeflerin niteliğine göre saldırganların ilgilendikleri sektörler şu şekilde sıralanıyor: Donanma, gemi inşa ve denizcilik operasyonları, bilgisayar ve yazılım geliştirme, araştırma şirketleri, telekom operatörleri, uydu operatörleri, medya ve televizyon.

– Araştırmanın gösterdiğine göre saldırganlar Lig Nex1 ve Selectron Industrial Company gibi savunma sanayi yüklenicilerini, DSME Tech gibi gemi inşa şirketlerini, Hanjin Heavy Industries’i, Korea Telecom gibi telekom operatörlerini, Fuji TV gibi medya şirketlerini ve Japan-China Economic Association’ı hedefe aldılar.

– Saldırganlar önemli belgelerin yanı sıra şirket planlarını, kurbanın ağının içinde ve dışında çeşitli kaynaklara ulaşmak amacıyla e-posta hesap bilgilerini ve parolaları çalıyor.

– Operasyon sırasında saldırganlar “Icefog” arka kapı ayarını kullanıyor (“Fucobha” olarak da biliniyor. Kaspersky Lab, Icefog’un Microsoft Windows ve Mac OS X için çeşitli versiyonları bulunduğunu belirlemiştir.

– Birçok APT kampanyasında kurbanlar aylarca, hatta yıllarca etki altında kalmakta, saldırganlar veri çalmaya devam etmekte ve Icefog operatörleri kurbanlar üzerinde teker teker çalışarak yalnızca hedefe yönelik belirli verileri bulmakta ve kopyalamaktadır. İstenen bilgilere ulaştıktan sonra ayrılmaktadırlar.

– Icefog operatörleri çoğunlukla kurbanlardan ne istediklerini çok iyi biliyor. Kolayca belirlenebilen ve C&C’ye aktarılabilen belirli dosya adlarını aradıkları tespit edildi.

ARKA PLANDA ASYA ÜLKELERİ VAR

Kaspersky Lab araştırmacıları, saldırganlar tarafından kullanılan 70’ten fazla ana alandan 13’üne ulaştı. Bu, dünya çapında kurban sayısına dair bazı istatistikler sağlıyor. Icefog komutu ve kontrol sunucuları kurbanlarının yanı sıra üzerlerinde gerçekleştirilen işlemlerin şifreli kayıtlarını tutuyor. Bu kayıtlar bazı durumlarda saldırıların hedeflerinin, hatta bazen kurbanların belirlenmesine yardımcı oluyor. Japonya ve Güney Kore’nin yanı sıra Tayvan, Hong Kong, Çin, ABD, Avustralya, Kanada, İngiltere, İtalya, Almanya, Avusturya, Singapur, Belarus ve Malezya’da dahil bazı başka ülkelerde de bağlantılar belirlenmiş durumda. Kaspersky Lab toplamda 4.000’den fazla etkilenmiş IP ve birkaç yüz kurbanı belirledi.

Altyapıyı izlemek ve kontrol etmek için kullanılan IP’lere bakarak Kaspersky Lab uzmanları, bu operasyonun arkasında yer alan oyuncuların en az şu üç ülkede bulunduğunu varsayıyor: Çin, Güney Kore ve Japonya.

Kaspersky Lab ürünleri Icefog zararlı yazılımının tüm varyantlarını belirlemekte ve engellemektedir. Arka kapılar, diğer zararlı araçlar ve istatistiklerle birlikte risk göstergelerine dair ayrıntılı açıklamalar içeren raporun tamamını okumak için bkz. Securelist. Eksiksiz bir Icefog SSS bölümü de bulunmaktadır.

İçindekiler

  • Galaxy Note 3′ü yerden yere vurdular

Galaxy Note 3′ü yerden yere vurdular

Yıldıray Gökkaya

Yıldıray Gökkaya

HWP Podcast

Teknoloji gündemini HWP’den dinleyin!
Podcast’imize abone olun.

Apple PodcastsSpotifyGoogle PodcastsKarnaval
Hardware Plus - HWP

Copyright © 2025, EMY Medya

  • Künye
  • İletişim

HWP.com.tr hosting hizmeti LimonHost logosu tarafından verilmektedir.

Bizi takip edin

No Result
View All Result
  • İnceleme
  • Haber
    • Akıllı Telefonlar
    • İnternet
    • Oyun
    • Otomotiv
    • Donanım
    • Gündem
    • Giyilebilir Teknoloji
    • Kripto Para
    • Kültür-Sanat
    • Sosyal Medya
    • Tablet/Notebook/Laptop
    • Uygulama
    • Uzay – Bilim
    • Yapay Zeka
    • Yazılım
  • Video
  • Sizin Görüşünüz

Copyright © 2025, EMY Medya