Kaspersky, aşı araştırmalarıyla ilgili iki yeni gelişmiş tehdidi ortaya çıkardı

Kaspersky Güvenlik Uzmanı Seongsu Park: "Şu anda aşı araştırması veya kriz yönetimi gibi faaliyetlerde bulunan tüm kuruluşların siber saldırılara karşı dikkatli olması gerektiğine inanıyoruz"

TEKNOLOJİ 30.12.2020, 11:15
Kaspersky, aşı araştırmalarıyla ilgili iki yeni gelişmiş tehdidi ortaya çıkardı

İSTANBUL (AA) - Kaspersky araştırmacıları, 2020 sonbaharında yeni tip koronavirüs (Kovid-19) araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketi olmak üzere yüksek nitelikli varlıkları hedef alan iki APT vakası (gelişmiş tehdit) belirledi.

Kaspersky'den yapılan açıklamaya göre, Kaspersky uzmanları, faaliyetlerin arkasında yüksek ihtimalle siber suç grubu Lazarus'un olduğunu düşünüyor.

Dünyadaki salgın ve kısıtlayıcı önlemler devam ederken, pek çok kurum aşı geliştirme çabalarını hızlandırmaya, bununla birlikte bazı tehdit aktörleri de kendi kazançları için bu durumdan yararlanmaya çalışıyor.

Kaspersky uzmanları, Lazarus grubunun çeşitli sektörleri hedef alan mevcut kampanyalarını izlemeye devam ederken, aktörün yalnızca birkaç ay önce Kovid-19 ile ilgili varlıkların peşine düştüğünü keşfetti. Bununla ilgili iki de yeni olay tespit edildi.

Bunlardan ilki, bir Sağlık Bakanlığı kurumuna yapılan saldırı. 27 Ekim 2020'de kuruluştaki iki Windows sunucusu karmaşık kötü amaçlı yazılımların saldırısına uğradı. Kullanılan kötü amaçlı yazılım, Kaspersky tarafından 'wAgent' olarak biliniyor. Tehdit yakından analiz edildiğinde, Sağlık Bakanlığına karşı kullanılan wAgent kötü amaçlı yazılımının, daha önce kripto para birimi işletmelerine yapılan saldırılarda kullanılan kötü amaçlı yazılım grubu Lazarus ile aynı bulaşma şemasına sahip olduğu ortaya çıktı.

İkinci saldırı, bir ilaç şirketini hedef alıyordu. Kaspersky telemetri verilerine göre, şirketin sistemleri 25 Eylül 2020'de ihlal edildi. Şirket, bir Kovid-19 aşısı geliştiriyor ve aynı zamanda bunu üretme ve dağıtma yetkisine sahip. Saldırganlar, bu kez daha önce güvenlik satıcısı tarafından Lazarus'a bağlanacağı bildirilen Bookcode kötü amaçlı yazılımını Güney Koreli bir yazılım şirketi aracılığıyla bir tedarik zinciri saldırısı için konuşlandırdı. Kaspersky araştırmacıları, Lazarus grubunun geçmişte Bookcode kötü amaçlı yazılımlarını teslim etmek için hedefli kimlik avı yaptığına veya web sitelerini stratejik olarak tehlikeye attığına da tanık olmuştu.

Her iki saldırıda da kullanılan wAgent ve Bookcode kötü amaçlı yazılımları, detaylı özelliklerle donatılmış arka kapı benzeri işlevlere sahip. Kötü amaçlı yazılım operatörü, son yükü dağıttıktan sonra kurbanın makinesini neredeyse istediği her şekilde kontrol edebilecek hale geliyor.

Kaspersky araştırmacıları, belirtilen çakışmalar göz önüne alındığında, her iki olayın büyük ihtimalle Lazarus grubuna bağlı olduğunu düşünüyor. Araştırma halen devam ediyor.

"İki olay, Lazarus grubunun Kovid-19 ile ilgili istihbarata olan ilgisini ortaya koyuyor"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Seongsu Park, şunları kaydetti:

"Bu iki olay, Lazarus grubunun Kovid-19 ile ilgili istihbarata olan ilgisini ortaya koyuyor. Grup, çoğunlukla finansal faaliyetleriyle tanınıyor olsa da stratejik araştırmanın da peşinden gidebileceğini hatırlatmak isteriz. Şu anda aşı araştırması veya kriz yönetimi gibi faaliyetlerde bulunan tüm kuruluşların siber saldırılara karşı dikkatli olması gerektiğine inanıyoruz."

Kaspersky ürünleri, wAgent kötü amaçlı yazılımını HEUR:Trojan.Win32.Manuscrypt.gen ve Trojan.Win64.Manuscrypt.bx olarak algılıyor. Bookcode kötü amaçlı yazılımı Trojan.Win64.Manuscrypt.ce olarak tespit ediliyor.

Kaspersky, gelişmiş tehditlerden korunmak için şu güvenlik önlemlerinin alınmasını öneriyor:

"Hedeflenen saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından personelinize temel siber güvenlik eğitimi verin. Kendi soruşturmalarını yürütmek isteyen kuruluşlara Kaspersky Threat Attribution Engine yardımcı olacaktır. Bu hizmet keşfedilen kötü amaçlı bir kodu kötü amaçlı yazılım veri tabanlarıyla eşleştirir ve kod benzerliklerine dayanarak daha önce ortaya çıkan APT kampanyalarıyla ilişkilendirir. Uç nokta düzeyinde algılama, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response çözümlerini uygulayın. Temel uç nokta korumasını benimsemenin yanı sıra Kaspersky Anti Targeted Attack Platform gibi ağ düzeyinde gelişmiş tehditleri erken bir aşamada algılayan kurumsal düzeyde bir güvenlik çözümü kullanın."

banner299
Yorumlar (0)
parçalı az bulutlu
Puan Durumu
Takımlar O P
1. Beşiktaş 20 44
2. Fenerbahçe 20 42
3. Galatasaray 20 39
4. Gaziantep FK 20 35
5. Alanyaspor 20 34
6. Trabzonspor 20 33
7. Hatayspor 20 32
8. Karagümrük 20 30
9. Malatyaspor 20 27
10. Antalyaspor 20 26
11. Göztepe 20 25
12. Kasımpaşa 20 25
13. Rizespor 20 25
14. Sivasspor 20 24
15. Başakşehir 20 24
16. Konyaspor 20 23
17. Kayserispor 20 19
18. Gençlerbirliği 20 19
19. Ankaragücü 20 18
20. Erzurumspor 20 17
21. Denizlispor 20 14
Takımlar O P
1. Giresunspor 18 38
2. İstanbulspor 18 37
3. Samsunspor 18 36
4. Altay 18 32
5. Adana Demirspor 18 31
6. Ankara Keçiörengücü 18 31
7. Bursaspor 18 30
8. Tuzlaspor 18 30
9. Altınordu 18 28
10. Bandırmaspor 18 27
11. Adanaspor 18 21
12. Ümraniye 18 20
13. Boluspor 18 19
14. Menemen Belediyespor 18 19
15. Akhisar Bld.Spor 18 16
16. Balıkesirspor 18 16
17. Ankaraspor 18 10
18. Eskişehirspor 18 4
Takımlar O P
1. M. United 19 40
2. Man City 18 38
3. Leicester City 19 38
4. Liverpool 19 34
5. Tottenham 18 33
6. Everton 17 32
7. West Ham 19 32
8. Aston Villa 17 29
9. Chelsea 19 29
10. Southampton 18 29
11. Arsenal 19 27
12. Leeds United 18 23
13. Crystal Palace 19 23
14. Wolverhampton 19 22
15. Burnley 18 19
16. Newcastle 19 19
17. Brighton 19 17
18. Fulham 18 12
19. West Bromwich 19 11
20. Sheffield United 19 5
Takımlar O P
1. Atletico Madrid 18 47
2. Real Madrid 19 40
3. Barcelona 19 37
4. Sevilla 19 36
5. Villarreal 20 34
6. Real Sociedad 20 31
7. Granada 20 28
8. Real Betis 20 27
9. Celta de Vigo 20 24
10. Cádiz 20 24
11. Levante 19 23
12. Getafe 18 23
13. Athletic Bilbao 18 21
14. Valencia 20 20
15. Eibar 20 20
16. Real Valladolid 20 20
17. Osasuna 20 19
18. Deportivo Alaves 20 18
19. Elche 18 17
20. Huesca 20 13