1. Haberler
  2. Teknoloji
  3. CommonMagic APT kampanyası hedef kapsamını genişletti

CommonMagic APT kampanyası hedef kapsamını genişletti

Necla KOLBUKEN tarafından yayınlandı
yayınlandı
featured

CommonMagic APT kampanyası hedef kapsamını genişletti / Haberin Peşinde Urfa

Kaspersky araştırmacıları, CommonMagic kampanyası hakkında sunduğu yeni ayrıntılarla tehdit aktörünün daha sofistike ve kötü amaçlı faaliyetler peşinde olduğunu ortaya çıkardı.

Araştırmada yeni keşfedilen tehdidin Rusya-Ukrayna çatışma bölgesindeki şirketlere ek olarak, Orta ve Batı Ukrayna'daki kuruluşları da kapsayacak şekilde hedeflerini genişlettiği belirlendi. Kaspersky uzmanları, bilinmeyen aktörü BugDrop Operasyonu ve Groundbait Operasyonu (Prikormka) gibi önceki APT kampanyalarıyla da ilişkilendiriyor.

Mart 2023'te Kaspersky, Rusya-Ukrayna çatışma bölgesinde yeni bir APT kampanyası bulduğunu bildirdi. CommonMagic adlı bu kampanya, casusluk faaliyetleri yürütmek için PowerMagic ve CommonMagic implantlarını kullanıyor. Eylül 2021'den bu yana aktif olan kampanya, hedeflenen kuruluşlardan veri toplamak için daha önce tanımlanmamış bir kötü amaçlı yazılım kullanıyor. Söz konusu saldırıdan sorumlu tehdit aktörü ilk aşamalarda bilinmiyor olmakla birlikte, Kaspersky uzmanları tehdit hakkında daha fazla bilgi toplamak için bilinmeyen ve faaliyeti unutulmuş kampanyaları da dikkate alarak araştırmalarını sürdürüyor. 

Yakın zamanda ortaya çıkarılan kampanyada CloudWizard adlı modüler bir çerçeve kullanılması önemli bir ipucu oldu. Kaspersky'nin araştırması, bu çerçevede her biri dosya toplama, tuş kaydı, ekran görüntüsü yakalama, mikrofon verisini kaydetme ve parola çalma gibi farklı kötü amaçlı faaliyetlerden sorumlu toplam 9 ayrı modül tespit etti. Modüllerden biri özellikle Gmail hesaplarından veri sızdırmaya odaklanıyor. Bu modül, tarayıcı veri tabanlarından Gmail çerezlerini çıkararak, etkinlik günlüklerine, kişi listelerine ve hedeflenen hesaplarla ilişkili tüm e-posta mesajlarına erişebiliyor ve bunları dışarı sızdırabiliyor.
Araştırmacılar ayrıca kampanyada hedeflenen kurban dağılımın genişlediğini, önceki hedeflerin öncelikle Donetsk, Luhansk ve Kırım bölgelerinde yer alırken, kapsam Batı ve Orta Ukrayna'daki bireyleri, diplomatik kurumları ve araştırma kuruluşlarını da içine alacak şekilde genişlediğini bildiriyor. 

Rusya-Ukrayna çatışma bölgesindeki gerilim tehditti artırıyor

Kaspersky uzmanları, CloudWizard ile ilgili kapsamlı araştırmaların ardından, saldırının bilinen bir tehdit aktörüne atfedilmesi konusunda da önemli ilerleme kaydetti. Uzmanlar CloudWizard ile daha önce kayıt altına alınmış iki kampanya arasında kayda değer benzerlikler gözlemlediler: Operation Groundbait ve Operation BugDrop. Söz konusu benzerlikler arasında kod benzerlikleri, dosya adlandırma ve listeleme modelleri, Ukraynalı barındırma hizmetleri ve Batı ve Orta Ukrayna'nın yanı sıra Doğu Avrupa'daki çatışma bölgesinde yer alan kurbanlara dair paylaşılan profiller yer alıyor.

Ayrıca CloudWizard yakın zamanda rapor edilen CommonMagic kampanyasıyla da benzerlikler gösteriyor. Kodun bazı bölümleri aynı, aynı şifreleme kütüphanesini kullanıyorlar, benzer bir dosya adlandırma formatını takip ediyorlar ve Doğu Avrupa çatışma bölgesindeki kurbanların konumlarını paylaşıyorlar.

Kaspersky uzmanları, bu bulgulara dayanarak Prikormka, Operation Groundbait, Operation BugDrop, CommonMagic ve CloudWizard kötü amaçlı kampanyalarının hepsinin aynı aktif tehdit aktörüyle ilişkilendirilebileceği sonucuna vardı.  
Kaspersky Global Araştırma ve Analiz Ekibi güvenlik araştırmacısı Georgy Kucherin, şunları söyledi: “Söz konusu operasyonlardan sorumlu tehdit aktörü, on beş yılı aşkın bir süredir araç setini sürekli geliştirerek ve ilgili kuruluşları hedef alarak siber casusluk konusunda ısrarlı ve sürekli bir kararlılık sergiledi. Jeopolitik faktörler APT saldırıları için önemli bir motivasyon kaynağı olmaya devam ediyor ve Rusya-Ukrayna çatışma bölgesindeki mevcut gerilim göz önüne alındığında, bu tehdit aktörünün öngörülebilir gelecekte operasyonlarına devam edeceğini tahmin ediyoruz.” 

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedef odaklı saldırılarının kurbanı olmamak için aşağıdaki önlemlerin alınmasını tavsiye ediyor:

“SOC ekibinizin en yeni tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörüleri sağlar.

GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi siber güvenlik eğitimi ile siber güvenlik ekibinizin yeteneklerini en son hedefli tehditlerle mücadele edecek şekilde geliştirin

Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın.

Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümleri kullanın.

Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler öğretin. Kaspersky Automated Security Awareness Platform bu konuda size yardımcı olacaktır.”

Hibya Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
CommonMagic APT kampanyası hedef kapsamını genişletti
Yorum Yap
Haberle ilgili daha fazlası:

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.
Giriş Yap

haberinpesinde.com - Şanlıurfa Haber - Urfa Haber - Urfa Haber Sitesi - Şanlıurfa Haber Sitesi - Şanlıurfa Haber - En Yeni ve En Doğru Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş Yap
https://www.bakirkoyfal.com/istanbul escortbesiktas escortfortune coinsstarzbet twitterfortune coins casinohigh 5 casino real moneybettilt girişankara escortcasibomcasibompulsz casinomostbet trtempobet hızlı girişmostbet turkiyecasibom giriş linkicasibom kayıtcasibom güncel girişcasibom güncel adresisportzino loginonwinonwin girişcasibom girişcasibom girişultrabetbetnanocasibomcasibom girişCasibom giriscasibom casibomcasibomtempobettempobetluckybird casinohttps://reg-art.net/yeni siteleryer alır www.theirishpubfl.comclub vegasbig fish casinobig fish casino real moneyselçuksportshttps://beverlywoodbakery.com/ deneme bonusuhttps://www.ozcetekaro.com.tr/pusulabet güncel girişrolling richesfunzcityfunzcity sweepstakes bonushouse of funhouse of fun slots casinogolden hearts gamesgolden hearts gamescasibomcratosroyalbet güncel girişcasinolevantcasinolevantcasinolevanttürk ifşaMarsbahis güncel girişcasibom girişreal prize casinokingroyalkingroyalcasino sitelerijefebetyay casinoluckybirdslot madnesshorseplayGrandpashabetgrandpashabetgrandpashabetcratosroyalbetGrandpashabetbetwoonjefebetnolimitcoins casinogalabetgalabetataköy escortcasibomTokyobetzbahisfree sc coins no depositsc casino onlineCasibom Casino Sitelerijojobetjojobet girişbetcio girişcasibom girişgalabetdinamobet girişkingroyalbbets10Mavibet güncel girişcasibomTokyobetPerabeteyupsultan escortcasibomtümbetgrandpashabetmatbetsosabetbetoffice yeni girişcasibom girişbetparkJojobethttps://verylol.com/extrabetgalabetgalabetnakitbahis güncel girişdumanbet güncel girişkralbet güncel girişdinamobet güncel girişkralbet güncel girişmadridbet güncel girişvaycasino güncel girişmarsbahis güncel girişmeritbet güncel girişjojobet güncel girişmatadorbet güncel girişmeritbet güncel girişholiganbet güncel girişholiganbet güncel girişholiganbet güncel girişonwin güncel girişsahabet güncel girişsahabet güncel girişsahabet güncel girişsekabet güncel girişmatbet güncel girişimajbet güncel girişjojobetcasibom girişmarsbahismatadorbetgrandpashabetsahabetonwinsekabetholiganbetjojobet girişmatbetimajbetmarsbahis girişjojobet girişmatbetmarsbahis girişultrabet güncel giriştipobet güncel girişjojobetkingroyal güncel girişjojobetMeritkingGüvenilir Bahis Siteleritlauncher sunucusujojobetmavibetbetsmovevevobahisgoldenbahisbetparksuperbetinotobet güncel girişbetturkey güncel giriştrendbet güncel girişkulisbet güncel girişkingroyal güncel girişbetkanyon güncel girişkingroyal güncel girişparibahisgalabetcasibomkingroyal güncel girişartemisbet güncel girişgalabetvaycasino güncel girişextrabetsekabet girişAtaşehir Escortextrabet girişcasibom güncel girişdinamobettoy poodlebetturkeymatbetCasinolevant GirişJojobet Girişcasibom girişcasibomcasibom girişjojobet girişcasibomcasibom girişcasibompusulabetpusulabetpusulabet güncel girişcasibom güncel girişsweet bonanzacoinbar güncel girişmavibet girişCasinolevant Girişceltabetstarzbet twittermarsbahismarsbahisbetebetbetebetmarsbahispusulabetfixbetgalabetdinamobetmatbet girişcasibom girişcasinolevantCasinolevantsahabetcasibommarsbahiscasibomcasibomcasibommarsbahisjojobet güncel girişmarsbahis güncel girişholiganbet güncel girişkingroyal güncel girişkingroyal güncel girişgrandpashabet güncel girişmatadorbet güncel girişsahabet güncel girişsahabet güncel girişsekabet güncel girişonwin güncel girişmatbet güncel girişbetturkeypusulabetstarzbetxslotcasibomnesinecasinomillibahismaldives casinoKingroyal casibom girişnesinecasinokavbetjojobetbetciosonbahiscasibom girişvaycasinocasibom girişcasibomBetkare Güncel Girişcasibommatbet girişmavibetjojobetmaltcasinomavibetvevobahisholiganbet girişjustin tvselcuksportshdbetsmovegoldenbahisbetnanoparibahisCasibom745bettiltbets10Matadorbet güncel girişmarsbahissuperbetinSekabet girişbetparkbetwoongalabetvaycasino,vaycasino giriştimebetmaltcasinocasibomjojobetcasibomonwinbagcilar escortcasibomKavbetmatadorbetbetgithttps://kaifalshiuokh.com/orisbet girişcasibomcasibom giriş1xbetcasibom giriş güncelİzmir escortİzmir escortBuca escortbetturkeycasibomcasibomcasibom