btbilgi

Her ne kadar güvenlik araştırmacıları dünya çapında çalışmalarını her sene artırsa da, hala sessiz sedasız operasyonlar gerçekleştiren organize siber suçlular bulunabiliyor. 2014’ten beri aktif olan, buna karşın bugüne kadar radara yakalanmamayı başaran bir siber casusluk grubu da yeni keşfedilmiş. Güvenlik firması ESET, 8 Haziran’da gerçekleştirilen konferans kapsamında düzenlenen online basın toplantısında siber suç grubu ‘Gelsemium’ ile ilgili araştırma raporlarını sunmuş.

Yapılan araştırmada, 2020 yılının ortalarından bu yana gerçekleştirilen birçok siber saldırı operasyonu analiz edilmiş. Daha sonra Gelsemium siber casusluk grubuyla lişkilendirilen operasyonlarda, ‘Gelsevirine’ adı verilen kötü niyetli yazılımın 2014 yılından beri kullanılmakta olduğu saptanmış. Grubun hedefli saldırılarının kurbanları arasında Doğu Asya ve Ortadoğu’da yer alan hükümetler, dini kuruluşlar, elektronik üreticileri ve üniversiteler olduğu raporlanmış. Hedef alınan ülkeler içerisinde Türkiye’nin de bulunması dikkat çekici.

Verlen bilgiye göre Gelsemium yalnızca belli kurbanları hedef alıyor ve bu da grubun siber casuslukla ilgili olduğunu göstermekte. Grubun birbirine uyum sağlayabilen ve beraber çalışan birçok modüler aracı olduğu keşfedilmiş. Suçlular veri toplamak için operatörlere birçok fırsat sağlayan üç bileşenden ve bir eklenti sistemden oluşan bir yapı kullanmaktalar. Bu bileşenler Gelsemine (bırakıcı), Gelsenicine (yükleyici) ve Gelsevirine ana eklentisinden oluşmakta. Ana eklenti çalışınca bir komut/kontrol sunucusundan emirleri alıyor ve operasyon başlatılıyor.

ESET araştırmacısı ve Gelsemium araştırmasının eş yazarı Thomas Dupuy şu bilgileri vermiş: “Gelsemium’un zinciri ilk bakışta basit gibi görünüyor, ancak her aşamada bulunan birçok yapılandırma çalışma esnasındaki ayarları değiştirebilir. Bu durum Gelsemium’un anlaşılmasını zorlaştırıyor.”

Araştırmacılar, Gelsemium’un daha önce ‘Operation NightScout’ olarak bildirilen BigNox’a yapılan tedarik zinciri saldırısının arkasındaki grup olduğunu düşündüklerini belirtmişler. ESET tarafından bildirilen bu tedarik zinciri saldırısı, bilgisayarlar ve Mac’ler için bir Android emülatörü olan ve dünya genelinde 150 milyondan fazla kullanıcıya sahip BigNox ürün yelpazesinin bir parçası olan NoxPlayer’in güncelleme mekanizmasına sızmış. İncelemeye göre, bu tedarik zinciri saldırısı ile Gelsemium grubu arasında benzerlikler bulunuyor. Daha önce bu tedarik zinciri saldırısına uğrayan kurbanların, daha sonra Gelsemine tarafından da tehlikeye atıldığı bilgisi raporda ayrıca aktarılmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.