Gelişmiş kalıcı tehdit APT aktörleri taarruzlarını gerçekleştirmek için daima olarak yeni daha karmaşık yollar arıyor Şişli escort Kaspersky araştırmacıları APT kümelerinin araç setlerini nasıl yenilediğini ve güncellediğini daima izliyor Kaspersky’nin üç aylık raporuna nazaran tehdit ortamı 2021’in ikinci çeyreğinde Microsoft Exchange sunucularına yönelik taarruzlarda bir artışa sahne Sultangazi escort bayan oldu En son APT 2021 Raporunda Kaspersky Microsoft Exchange güvenlik açıklarını kullanan uzun müddettir devam eden eşsiz bir operasyon olan ‘GhostEmperor’un detaylarını ortaya koydu Gelişmiş bir araç setiyle yüksek profilli Escort Taksim kurbanları hedefleyen bu taarruzun bilinen rastgele bir tehdit aktörüne yakınlığı yok
GhostEmperor Kaspersky araştırmacıları tarafından keşfedilen Çince konuşan bir tehdit aktörü Çoğunlukla devlet kurumları ve telekom şirketleri başta olmak üzere Güneydoğu Asya’daki gayelere odaklanıyor
Bu aktör evvelden bilinmeyen bir Windows çekirdek modu kök dizini rootkit kullanmasıyla öne çıkıyor Kök dizinleri hedefledikleri sunucular üzerinde uzaktan denetim erişimi sağlıyor gizlice hareket ediyor e bu sayede araştırmacılardan ve güvenlik tahlillerinden saklanabiliyor Windows Şoför İmza Uygulama düzeneğini atlamak için GhostEmperor Cheat Engine isimli açık kaynaklı bir projenin bileşenini içeren bir yükleme şeması kullanıyor Kaspersky araştırmacıları bu eşsiz ve gelişmiş araç setinin bilinen tehdit aktörleriyle hiçbir benzerlik göstermediğini tabir ediyor Kaspersky uzmanları bu araç setinin Temmuz 2020’den beri kullanıldığını varsayım ediyor
Kaspersky Güvenlik Uzmanı David Emm şunları söylüyor Tespit ve müdafaa teknikleri geliştikçe APT aktörleri de gelişiyor. Bunlar ekseriyetle araç setlerini yeniliyor ve güncelliyor. GhostEmperor, siber hatalıların yeni tekniklerden yararlanmak için yeni güvenlik açıklarını nasıl aradıklarının açık bir örneği. Daha evvel bilinmeyen, gelişmiş bir rootkit kullanarak, Microsoft Exchange sunucularına karşı zati uygun kurgulanmış olan hücum tekniğine yeni bir açılım getirdiler.”
Kaspersky uzmanları Microsoft Exchange sunucularına yönelik atakların artmasının yanı sıra 2 çeyrekte APT ortamında aşağıdaki eğilimleri de vurguluyor
- Saldırıya uğrayan ağlarda birinci destek noktası elde etmek için istismarlardan yararlanan APT tehdit aktörlerinde Moses tarafından yayılan sıfır gün açıkları ve PuzzleMaker Pulse Secure taarruzlarında ve Microsoft Exchange sunucusunda kullanılanlar dahil olmak üzere bir artış oldu
- APT tehdit aktörleri araç setlerini yenilemeye yatırım yapmaya devam ediyor WildPressure’ın macOS dayanaklı Python berbat maksatlı yazılımında görüldüğü üzere bu sadece yeni platformların dahil edilmesini değil tıpkı vakitte ek lisanların kullanımını da içeriyor
- Tedarik zinciri akınlarından kimileri büyük olmasına ve dünya çapında dikkat çekmesine karşın Kaspersky uzmanları BountyGlad CoughingDown ve Codecov’u amaç alan taarruz üzere eşit derecede başarılı düşük teknolojili taarruzlar da gözlemledi Bunlar güvenlik için değerli bir tehdit
GhostEmperor ve çeyreğin öteki kıymetli keşifleri hakkında daha fazla bilgi edinmek için Securelist’teki APT Trendleri 2021 2 Çeyrek Raporunu okuyabilirsiniz Rapor Kaspersky’nin isimli tıp ve makûs maksatlı yazılım avcılığına yardımcı olmak için Uzlaşma Göstergeleri IoC datalarını ve YARA kurallarını da içeren sadece abonelere yönelik tehdit istihbarat raporlarının bulgularını özetlemektedir Daha fazla bilgi için email protected ile irtibata geçebilirsiniz
Bilinen yahut bilinmeyen bir tehdit aktörü tarafından amaçlı bir taarruzun kurbanı olmaktan kaçınmak için Kaspersky araştırmacıları aşağıdaki tedbirlerin uygulanmasını öneriyor
- SOC takımınızın en son tehdit istihbaratına TI erişimini sağlayın Kaspersky Tehdit İstihbarat Portalı şirketin tehdit istihbaratı için tek bir erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir müddettir toplanan siber akın bilgileri ve öngörüleri sağlar Kullanıcıların evrakları URL’leri ve IP adreslerini denetim etmesine müsaade veren küratörlü özelliklerine fiyatsız erişim burada mevcuttur.
- GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle en son gayeli tehditlerle çaba için siber güvenlik takımınızın maharetlerini yükseltin.
- Uç nokta seviyesinde algılama inceleme ve olayların vaktinde düzeltilmesi için Kaspersky Endpoint Detection and Response üzere EDR tahlillerini uygulayın.
- Temel uç nokta müdafaasını benimsemenin yanı sıra Kaspersky Anti Targeted Attack Platform üzere ağ seviyesindeki gelişmiş tehditleri erken bir evrede tespit eden kurumsal seviyede bir güvenlik tahlili uygulayın.
- Birçok gayeli atak kimlik avı yahut başka toplumsal mühendislik teknikleriyle başladığından güvenlik farkındalığı eğitimini sunun ve grubunuza pratik maharetler öğretin Bunu Kaspersky Automated Security Awareness Platform aracılığıyla yapabilirsiniz.
Kaynak BHA Beyaz Haber Ajansı
