btbilgi

Steganografi tekniği verinin ve veri gönderme işleminin gizlenebildiği ileri seviye bir teknik. Geleneksel olarak sadece verinin kendisi gizleniyor ama verinin gönderilmesi süreci takip edilince, kaynak ve hedef noktalar saptanabiliyor. Güvenlik araştırmacılarının bir süredir steganografi tekniğinin yol açtığı tehlikeler konusunda uyarılar yaptığı bilinmekte. Bu tekniği başarı ile kullanan Platinum siber suç grubu, 2017’deki aktivitelerinden sonra tekrar güvenlik firmalarının radarına yakalanmış durumda.

Kaspersky Lab araştırmacıları Güney Asya’daki diplomatik ve askeri kurumlar ile devlet kurumlarından bilgi sızdırmayı hedefleyen gelişmiş bir siber casusluk saldırısı tespit etmiş. Saldırının yaklaşık altı yıldır sürdüğü ve bölgedeki diğer saldırılarla da bağlantısı olduğu belirlenmiş. Kullanılan araçlar ve yöntemler incelendiğinde, sorumlu olarak geçtiğimiz senelerde dağıldığı zannedilen Platinum grubunun olduğu kanısı güçlenmiş.

Platinum’un saldırılarında zararlı komutlar bir web sitesinin HTML kodlarına ekleniyor. Klavyedeki ‘tab’ ve ‘boşluk’ tuşları HTML kodunun ekrana yansıma şeklini değiştirmiyor. Bundan yararlanan tehdit grubu, bu iki tuşa belirli bir düzende basılarak etkinleştirilen komutlar hazırlıyor. Sonuç olarak bu komutları ağ trafiğinde tespit etmek neredeyse imkansız hale geliyor. Zararlı yazılım, tüm trafik içinde şüphe çekmeyen bir web sitesine fark edilmeyecek bir şekilde erişiyor.

Araştırmacılar saptaması zor olan bu zararlı yazılımı tespit etmek için cihazlara dosya yükleyebilen programları kontrol etmiş. Bu programlardan biri farklı davranışlar göstermiş. Program yönetim amacıyla Dropbox bulut hizmetine erişecek ve sadece belirli saatlerde çalışacak şekilde ayarlanmış. Araştırmacılar zararlı yazılımın bu davranışının, faaliyetlerini normal çalışma saatlerinde gerçekleşen işlemler arasında gizlemek ve şüphe çekmemek için gerçekleştirdiğini saptamış. Zararlı yazılım bu sayede bulaştığı cihazdan dışarıya veri ve dosya sızdırıyormuş.

Kaspersky bu türden giderek karmaşıklaşan ve saptanması zorlaşan siber suç operasyonlarından korunabilmek için şu önerilerde bulunuyor:

  • Çalışanların potansiyel zararlı uygulama veya dosyaları tanıyabilmesi ve bunlardan kaçınması için güvenlik farkındalığı eğitimleri düzenleyin. Örneğin, çalışanlar güvenilmeyen veya bilinmeyen kaynaklardan herhangi bir uygulama ya da program indirip çalıştırmamalı.
  • Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için, bu konuda uzmanlaşmış özel çözümler kullanın.
  • Gelişmiş tehditleri daha ilk aşamada, ağ düzeyindeyken tespit edebilen bir güvenlik sistemi kurun.
  • Güvenlik merkezi ekiplerinizin en yeni tehdit istihbaratı verilerine ulaşmasını sağlayın. Böylece tehdit grupları tarafından kullanılan yeni araçlar, teknikler ve taktikler hakkında güncel bilgiye sahip olabilirler.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.