ESET RESEARCH RUSYA`NIN EN KOTU SOHRETLI GRUPLARINDAN BIRI OLAN SEDNIT’IN UKRAYNA`DA CASUS YAZILIMLARLA YENIDEN OR
ESET RESEARCH RUSYA`NIN EN KOTU SOHRETLI GRUPLARINDAN BIRI OLAN SEDNIT’IN UKRAYNA`DA CASUS YAZILIMLARLA YENIDEN ORTAYA CIKTIGINI TESPIT ETTI
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
SIBER GUVENLIK SIRKETI ESET, YAKIN ZAMANDA SEDNIT`IN MODERN ARAC SETI ARACILIGIYLA YENIDEN FAALIYETE GECTIGINI TESPIT ETTI. BU ARAC SETI, DAYANIKLILIK ICIN HER BIRI FARKLI BIR BULUT SAGLAYICI KULLANAN BEARDSHELL VE COVENANT ADLI IKI ESLESTIRILMIS IMPLANTI MERKEZINE ALIYOR. BU CIFT IMPLANT YAKLASIMI, UKRAYNA ASKERI PERSONELININ UZUN VADELI GOZETIMINI MUMKUN KILIYOR VE NISAN 2024`TEN BERI KULLANILIYOR. 2016 YILINDA, ABD ADALET BAKANLIGI SEDNIT GRUBUNU, RUS ORDUSUNUN ANA ISTIHBARAT MUDURLUGU BUNYESINDEKI BIR RUS ISTIHBARAT AJANSI OLAN GRU`NUN 26165 BIRIMI ILE ILISKILENDIRDI.
ESET`IN MODERN SEDNIT FAALIYETLERINE ILISKIN ACIKLAMASI, NISAN 2024`TE CERT-UA TARAFINDAN UKRAYNA HUKUMETINE AIT BIR MAKINEDE KESFEDILEN BIR CASUSLUK IMPLANTI OLAN SLIMAGENT ILE BASLIYOR. SLIMAGENT, TUS VURUSLARINI KAYDETME, EKRAN GORUNTUSU ALMA VE PANOYA VERILERI TOPLAMA YETENEGINE SAHIP BASIT AMA ETKILI BIR CASUSLUK ARACI. ESET TELEMETRI KAPSAMINDA, SLIMAGENT`A BENZER KODLARA SAHIP VE DAHA ONCE BILINMEYEN ORNEKLER TESPIT ETTI. BU ORNEKLER, UKRAYNA VAKASINDAN ALTI YIL ONCE, 2018 YILINDA IKI AVRUPA ULKESINDEKI DEVLET KURUMLARINA KARSI KULLANILMISTI. DOLAYISIYLA SLIMAGENT, EN AZ 2018 YILINDAN BERI BAGIMSIZ BIR BILESEN OLARAK KULLANILAN XAGENT KEYLOGGER MODULUNUN BIR EVRIMI GIBI GORUNUYOR. XAGENT, SEDNIT GRUBU TARAFINDAN ALTI YILDAN FAZLA BIR SUREDIR OZEL OLARAK KULLANILAN BIR ARAC SETI.
SLIMAGENT, 2024 YILINDA UKRAYNA`DAKI MAKINEDE BULUNAN TEK IMPLANT DEGILDI; SEDNIT`IN OZEL CEPHANELIGINE COK DAHA YAKIN ZAMANDA EKLENEN BEARDSHELL DE BURADA KULLANILMISTI. BEARDSHELL, .NET CALISMA ZAMANI ORTAMINDA POWERSHELL KOMUTLARINI YURUTEBILEN SOFISTIKE BIR IMPLANT VE MESRU BULUT DEPOLAMA HIZMETI ICEDRIVE`I KOMUTA VE KONTROL KANALI OLARAK KULLANIYOR. NADIR BIR GIZLEME TEKNIGININ ORTAK KULLANIMI VE SLIMAGENT ILE AYNI YERDE BULUNMASI, ESET`IN BEARDSHELL`IN SEDNIT`IN OZEL CEPHANELIGININ BIR PARCASI OLDUGUNU YUKSEK GUVENLE DEGERLENDIRMESINE YOL ACMAKTADIR.
ILK 2024 VAKASINDAN BU YANA, SEDNIT, BEARDSHELL`I 2025 VE 2026 YILLARINDA, ONCELIKLE UKRAYNA ASKERI PERSONELINI HEDEF ALAN UZUN VADELI CASUSLUK OPERASYONLARINDA KULLANMAYA DEVAM ETTI. BU YUKSEK DEGERLI HEDEFLERE SUREKLI ERISIM SAGLAMAK ICIN SEDNIT, BEARDSHELL`IN YANI SIRA SISTEMATIK OLARAK BASKA BIR IMPLANT DA KULLANIYOR: MODERN SILAHLARININ SON BILESENI OLAN COVENANT. COVENANT, ACIK KAYNAKLI BIR .NET POST-EKSPLOITASYON CERCEVESI VE 90`DAN FAZLA YERLESIK GOREV SUNARAK VERI SIZDIRMA, HEDEF IZLEME VE AG PIVOTING GIBI YETENEKLERI DESTEKLER.
2023`TEN BU YANA, SEDNIT GELISTIRICILERI COVENANT`I BIRINCIL CASUSLUK IMPLANTI OLARAK KURMAK ICIN BIR DIZI DEGISIKLIK VE DENEY YAPTI. BEARDSHELL`I, COVENANT`IN BULUT TABANLI ALTYAPISININ DEVRE DISI BIRAKILMASI GIBI OPERASYONEL SORUNLARLA KARSILASMASI DURUMUNDA YEDEK OLARAK TUTTU. SEDNIT, OZELLIKLE UKRAYNA`DAKI SECILMIS HEDEFLER KARSISINDA, BIRKAC YILDIR COVENANT`A BASARIYLA GUVENIYOR. ORNEGIN, 2025 YILINDA SEDNIT TARAFINDAN KONTROL EDILEN COVENANT BULUT SURUCULERINI ANALIZ ETTIGIMIZDE ALTI AYDAN UZUN SUREDIR IZLENEN MAKINELER ORTAYA CIKTI. CERT UA`NIN BILDIRDIGINE GORE, SEDNIT OCAK 2026`DA CVE 2026 21509 GUVENLIK ACIGINI KULLANAN BIR DIZI SPEARPHISHING KAMPANYASINDA DA COVENANT`I KULLANDI.
BEARDSHELL`IN GELISMISLIGI VE COVENANT`TA YAPILAN KAPSAMLI DEGISIKLIKLER, SEDNIT`IN GELISTIRICILERININ GELISMIS OZEL IMPLANTLAR URETME KONUSUNDA HÂLÂ TAM KAPASITEYE SAHIP OLDUGUNU GOSTERMEKTEDIR. AYRICA BU ARACLARI 2010 DONEMINDEKI ONCULLERINE BAGLAYAN ORTAK KOD VE TEKNIKLER, GELISTIRME EKIBI ICINDE SUREKLILIK OLDUGUNU GUCLU BIR SEKILDE GOSTERMEKTEDIR.
DETAYLI BILGI :
HTTPS://ANTIVIRUS.COM.TR/SEDNIT-APT28-GERI-DONDU-YENI-SIBER-SALDIRI-DALGASI/