Kaspersky Araştırma ve Tahlil Takımı (GReAT), makûs niyetli Lazarus kümesinin dünya çapındaki kuruluşları gaye alan yeni kampanyasını ortaya çıkardı. Security Analyst Summit’te (SAS) sunulan araştırma, berbat maksatlı yazılımlar aracılığıyla dağıtılan ve yasal yazılımlarla yayılan sofistike APT kampanyasının ayrıntılarını ortaya koydu.
GReAT grubu, dijital sertifikalar aracılığıyla web bağlantısını şifrelemek için tasarlanmış legal bir yazılım aracılığıyla maksatlarına virüs bulaştıran bir siber güvenlik olayını tespit etti. Kelam konusu güvenlik açıkları raporlanmasına ve yama yayınlanmasına karşın, dünya genelindeki kuruluşlar hala yazılımın kusurlu sürümünü kullanarak Lazarus atak kümesi için giriş noktası sağlamaya devam ediyor.
Saldırganlar kurbanı denetim etmek için yüksek seviyede karmaşık yapıya sahip, gelişmiş kontrolden kaçınma teknikleri kullanan bir “SIGNBT” makus emelli yazılımı konuşlandırdı. Ayrıyeten daha evvel savunma sanayi yüklenicilerini, nükleer mühendisleri ve kripto para kesimini gaye aldığı bilinen LPEClient aracını da kullandılar. Bu berbat emelli yazılım, birinci bulaşma noktası olarak hareket ediyor ve kurbanın profilinin çıkarılmasında ve yükün iletilmesinde değerli bir rol oynuyor. Kaspersky araştırmacılarının müşahedeleri, LPEClient’in bu ve öbür akınlardaki rolünün 3CX tedarik zinciri saldırısında da görüldüğü üzere Lazarus kümesi tarafından kullanılan taktiklerle uyumlu olduğunu gösteriyor.
Araştırma derinleştikçe, Lazarus berbat emelli yazılımının bir yazılım satıcısı olan birinci kurbanını daha evvel de birkaç kere gaye aldığı ortaya çıktı. Bu tekrar eden atak modeli, muhtemelen kritik kaynak kodunu çalmak yahut yazılım tedarik zincirini bozmak niyetinde olan kararlı ve odaklanmış bir gayrete işaret ediyor. Tehdit aktörü, şirketin yazılımındaki güvenlik açıklarından daima olarak yararlanma yoluna gitti ve yazılımın yama uygulanmamış sürümünü kullanan öbür şirketleri gaye alarak kapsamını genişletti. Kaspersky’nin Endpoint Security çözümü tehdidi proaktif olarak tespit etti ve öteki amaçlara yönelik daha fazla saldırıyı önledi.
Kaspersky Küresel Araştırma ve Tahlil Grubu Baş Güvenlik Araştırmacısı Seongsu Park, “Lazarus kümesinin devam eden faaliyetleri, gelişmiş kabiliyetlerinin ve sarsılmaz motivasyonlarının bir ispatı niteliğinde. Global ölçekte faaliyet gösteriyorlar ve çeşitli metotlarla çok çeşitli bölümleri maksat alıyorlar. Bu durum, daha fazla dikkat gerektiren, devam eden ve gelişen bir tehdide işaret ediyor” dedi.
Kaspersky araştırmacıları, bilinen yahut bilinmeyen bir tehdit aktörünün gayeli saldırısının kurbanı olmamak için aşağıdaki tedbirlerin alınmasını tavsiye ediyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı
EĞİTİM
21 Kasım 2024SPOR
21 Kasım 2024SAĞLIK
21 Kasım 2024SAĞLIK
21 Kasım 2024TEKNOLOJİ
21 Kasım 2024EĞİTİM
21 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.