Siber saldırı tuşları: Tab ve space!

Kaspersky, Güney Asya’daki devlet kurumlarından bilgi sızdırmayı hedefleyen siber saldırının arkasında, dağıldığı sanılan "Platinum" grubunun olduğunu duyurdu.

BİLİM-TEKNOLOJİ 11.06.2019, 12:31
Siber saldırı tuşları: Tab ve space!

Kaspersky araştırmacıları, Güney Asya’daki diplomatik, askeri ve devlet kurumlarından bilgi sızdırmayı hedefleyen siber saldırının arkasında, dağıldığı zannedilen Platinum grubunun olduğunu açıkladı.

Kaspersky'den yapılan açıklamada, şirketin araştırmacıları Güney Asya’daki birçok kurumdan bilgi sızdırmayı amaçlayan gelişmiş bir siber casusluk saldırısını tespit ettiği belirtildi. Siber suçlu grubu güvenlik radarına yakalanmamak için ise steganografi tekniğini kullanıyor.

Saldırının yaklaşık 6 yıldır sürdüğü ve bölgedeki diğer saldırılarla da bağlantısı olduğu tespit edildi. Kullanılan araçlar ve yöntemler üzerinde yapılan araştırmada araştırmacılar saldırının arkasında, dağıldığı zannedilen Platinum grubunun olduğu sonucuna vardı.

Zararlı komutlar web sitesinin kodlarına ekleniyormuş

Kaspersky güvenlik araştırmacıları bir süredir steganografi tekniğinin yol açtığı tehlikeler konusunda uyarılarda bulunuyor. Steganografi tekniğinde, yalnızca veri değil veriyi gönderme işlemi de gizleniyor. Bu tekniği kullanan siber casuslar, sızdıkları sistemlerde hiç şüphe çekmeden uzun süreler de kalabiliyor. Platinum grubu da steganografi tekniğini kullanan gruplardan biri. Güney ve Güneydoğu Asya’da devlet kurumlarına ve ilgili kuruluşlara saldırılarda bulunan Platinum grubunun bilinen en son faaliyeti 2017’de gerçekleşmişti.

Platinum grubunun yeni tespit edilen bu operasyonunda, zararlı komutlar bir web sitesinin HTML kodlarına ekleniyor. Klavyedeki ‘girinti’ (tab) ve ‘boşluk’ (space) tuşları HTML kodunun ekrana yansıma şeklini değiştirmiyor. Bundan yararlanan Platinum tehdit grubu, bu iki tuşa belirli bir düzende basılarak etkinleştirilen komutlar hazırlıyor. Sonuç olarak bu komutları ağ trafiğinde tespit etmek neredeyse imkansızlaşıyor. Zararlı yazılım, tüm trafik içinde şüphe çekmeyen bir web sitesine fark edilmeyecek bir şekilde erişim sağlıyor.

Nasıl fark ettiler?

Zararlı yazılımı tespit etmek için siber güvenlik araştırmacılarının, cihaza dosya yükleyebilen programları kontrol etmesi gerekiyor. İşte bu programlar arasından biri, farklı davranışıyla uzmanların dikkatini çekti. Söz konusu program, yönetim amacıyla Dropbox bulut hizmetine erişti ve yalnızca belirli zamanlarda çalışacak şekilde ayarlandı. Araştırmacılar daha sonra bunun, zararlı yazılım faaliyetlerini normal çalışma saatlerinde gerçekleşen işlemler arasında gizlemek ve şüphe çekmemek için yapıldığını fark etti. Yazılımın, bulunduğu cihazdaki verileri ve dosyaları dışarı sızdırdığı görüldü.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Alexey Shulmin, Platinum gibi tehdit gruplarının steganografi yöntemine başvurmasının siber tehditlerin artık çok daha karmaşık yöntemler kullandığını gösterdiğini belirterek, güvenlik şirketlerinin yeni çözümler geliştirirken bu durumu dikkate almaları gerektiğini dile getirdi.

Platinum grubunun tüm saldırılarının çok kapsamlı gelişmiş olduğunu kaydeden Kaspersky Güvenlik Araştırmacısı Alexey Shulmin, “Platinum'un bilinen tüm saldırıları çok kapsamlı ve gelişmiş oldu. Bu saldırıda kullanılan zararlı yazılım da bunun bir örneğidir. Uzun süre tespit edilmeden kalabilmek için steganografi yönteminin yanı sıra başka özelliklerden de yararlanılmış olduğu tespit ettik. Örneğin, komutlar yalnızca komut merkezinden değil, ele geçirilen makineler arasında da gönderildiğini gördük. Bu yöntemle, saldırıya uğrayan cihazlarla aynı altyapıda yer alan fakat internete bağlı olmayan cihazlara da erişim sağlanmış.” ifadelerini kullandı.

Bilinmeyen kaynaklardan uygulama indirilmesi çok tehlikeli

Kaspersky Güvenlik Araştırmacısı Alexey Shulmin, karmaşık siber casusluk operasyonlarına karşı şu önlemlerin alınmasını tavsiye ediyor:

"Çalışanların potansiyel zararlı uygulama veya dosyaları tanıyabilmesi ve bunlardan kaçınması için güvenlik farkındalığı eğitimleri düzenlenmeli. Örneğin, çalışanlar güvenilmeyen veya bilinmeyen kaynaklardan herhangi bir uygulama ya da program indirip çalıştırmamalıdır. Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi bir uç nokta tespit ve müdahale çözümü kullanılmalı.

Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanılmalı. Güvenlik merkezi ekiplerinizin en yeni Tehdit İstihbaratı verilerine ulaşmasını sağlanmalı. Böylece tehdit ve saldırı grupları tarafından kullanılan yeni araçlar, teknikler ve taktikler hakkında güncel bilgiye sahip olabilirler."

Yorumlar (0)
16°
hafif yağmur
Puan Durumu
Takımlar O P
1. Trabzonspor 26 53
2. Başakşehir 26 53
3. Galatasaray 26 50
4. Sivasspor 26 49
5. Beşiktaş 26 44
6. Alanyaspor 26 43
7. Fenerbahçe 26 40
8. Göztepe 26 37
9. Gaziantep FK 26 32
10. Denizlispor 26 31
11. Antalyaspor 26 30
12. Gençlerbirliği 26 28
13. Kasımpaşa 26 26
14. Konyaspor 26 26
15. Malatyaspor 26 25
16. Çaykur Rizespor 26 25
17. Ankaragücü 26 23
18. Kayserispor 26 22
Takımlar O P
1. Hatayspor 28 53
2. Erzurum BB 28 47
3. Bursaspor 28 46
4. Adana Demirspor 28 45
5. Akhisar Bld.Spor 28 45
6. Fatih Karagümrük 28 43
7. Altay 28 43
8. Ümraniye 28 40
9. Giresunspor 27 38
10. Keçiörengücü 28 35
11. Balıkesirspor 28 35
12. Menemen Belediyespor 28 35
13. İstanbulspor 27 33
14. Altınordu 28 31
15. Boluspor 28 25
16. Osmanlıspor 28 24
17. Adanaspor 28 20
18. Eskişehirspor 28 17
Takımlar O P
1. Liverpool 29 82
2. Man City 28 57
3. Leicester City 29 53
4. Chelsea 29 48
5. M. United 29 45
6. Wolverhampton 29 43
7. Sheffield United 28 43
8. Tottenham 29 41
9. Arsenal 28 40
10. Burnley 29 39
11. Crystal Palace 29 39
12. Everton 29 37
13. Newcastle 29 35
14. Southampton 29 34
15. Brighton 29 29
16. West Ham 29 27
17. Watford 29 27
18. Bournemouth 29 27
19. Aston Villa 28 25
20. Norwich City 29 21
Takımlar O P
1. Barcelona 27 58
2. Real Madrid 27 56
3. Sevilla 27 47
4. Real Sociedad 27 46
5. Getafe 27 46
6. Atletico Madrid 27 45
7. Valencia 27 42
8. Villarreal 27 38
9. Granada 27 38
10. Athletic Bilbao 27 37
11. Osasuna 27 34
12. Real Betis 27 33
13. Levante 27 33
14. Deportivo Alaves 27 32
15. Real Valladolid 27 29
16. Eibar 27 27
17. Celta de Vigo 27 26
18. Mallorca 27 25
19. Leganés 27 23
20. Espanyol 27 20