KASPERSKY: BLUENOROFF, YAPAY ZEKÂ DESTEKLI ARACLARLA WINDOWS VE MACOS UZERINDEN UST DUZEY YONETICILERI HEDEF ALIYOR
KASPERSKY: BLUENOROFF, YAPAY ZEKÂ DESTEKLI ARACLARLA WINDOWS VE MACOS UZERINDEN UST DUZEY YONETICILERI HEDEF ALIYOR
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
TAYLAND’DA DUZENLENEN SECURITY ANALYST SUMMIT ETKINLIGINDE, KASPERSKY KURESEL ARASTIRMA VE ANALIZ EKIBI (GREAT), BLUENOROFF APT GRUBUNUN SON FAALIYETLERINI ORTAYA KOYDU. “GHOSTCALL” VE “GHOSTHIRE” ADLI IKI HEDEFLI KOTU AMACLI KAMPANYA UZERINDEN YURUTULEN BU OPERASYONLAR, NISAN 2025’TEN BU YANA HINDISTAN, TURKIYE, AVUSTRALYA BASTA OLMAK UZERE AVRUPA VE ASYA’DAKI CESITLI ULKELERDEKI WEB3 VE KRIPTO PARA KURULUSLARINI HEDEF ALIYOR.
BLUENOROFF, KOTU SOHRETLI LAZARUS GRUBUNUN BIR ALT BIRIMI OLARAK, KURESEL KRIPTO PARA EKOSISTEMINI HEDEF ALAN MALI AMACLI SNATCHCRYPTO OPERASYONUNU GENISLETMEYI SURDURUYOR. YENI ORTAYA CIKARILAN GHOSTCALL VE GHOSTHIRE KAMPANYALARI ISE, BLOK ZINCIRI GELISTIRICILERI ILE UST DUZEY YONETICILERI HEDEF ALMAK AMACIYLA GELISMIS SIZMA YONTEMLERI VE OZEL OLARAK TASARLANMIS KOTU AMACLI YAZILIMLAR KULLANIYOR. BU SALDIRILAR HEM MACOS HEM WINDOWS SISTEMLERINI ETKILIYOR VE TEK BIR KOMUTA VE KONTROL ALTYAPISI UZERINDEN YONETILIYOR.
GHOSTCALL KAMPANYASI, MACOS CIHAZLARINI HEDEF ALIYOR VE OLDUKCA SOFISTIKE BIR SOSYAL MUHENDISLIK YAKLASIMIYLA BASLIYOR. SALDIRGANLAR, TELEGRAM UZERINDEN GIRISIM SERMAYEDARLARINI TAKLIT EDEREK - HATTA BAZI DURUMLARDA GERCEK GIRISIMCILERIN VE STARTUP KURUCULARININ ELE GECIRILMIS HESAPLARINI KULLANARAK - YATIRIM VEYA ORTAKLIK TEKLIFLERI SUNUYOR. KURBANLAR, ZOOM VEYA MICROSOFT TEAMS’I TAKLIT EDEN SAHTE YATIRIM TOPLANTILARINA DAVET EDILIYOR. GORUSME SIRASINDA “SES SORUNUNU GIDERMEK ICIN” ISTEMCILERINI GUNCELLEMELERI ISTENIYOR; BU EYLEM KOTU AMACLI BIR KOMUT DOSYASININ INDIRILMESINE VE CIHAZIN ENFEKTE OLMASINA YOL ACIYOR.
KASPERSKY GREAT GUVENLIK ARASTIRMACISI SOJUN RYU, KAMPANYAYA ILISKIN SU DEGERLENDIRMEDE BULUNDU: “BU KAMPANYA, DIKKATLICE PLANLANMIS BIR ALDATMA STRATEJISINE DAYANIYORDU. SALDIRGANLAR, GORUSMELERIN GERCEK BIR TOPLANTI GIBI GORUNMESINI SAGLAMAK ICIN ONCEKI KURBANLARIN VIDEO KAYITLARINI YENIDEN OYNATTI. BU YONTEMLE YALNIZCA ILK HEDEFLER DEGIL, AYNI ZAMANDA TEDARIK ZINCIRI UZERINDEKI DIGER KURUMLAR DA TEHLIKEYE ATILDI. TOPLANAN VERILER, GUVEN ILISKILERINI MANIPULE ETMEK VE DAHA GENIS BIR YELPAZEDE KULLANICIYI HEDEF ALMAK AMACIYLA YENIDEN KULLANILDI.”
SALDIRGANLAR, DORDU DAHA ONCE HIC GORULMEMIS OLMAK UZERE YEDI COK ASAMALI YURUTME ZINCIRI KULLANDI. BU ZINCIRLER, KRIPTO HIRSIZLIGI, TARAYICI KIMLIK BILGISI HIRSIZLIGI, GIZLI VERI CALMA VE TELEGRAM KIMLIK BILGISI CALMA GIBI OZEL OLARAK TASARLANMIS YUKLER DAGITMAK ICIN GELISTIRILDI.
GHOSTHIRE KAMPANYASINDA ISE APT GRUBU, BLOK ZINCIR GELISTIRICILERINI ISE ALIM UZMANI KISVESI ALTINDA HEDEF ALIYOR. KURBANLAR, BIR BECERI DEGERLENDIRMESI OLARAK SUNULAN VE KOTU AMACLI YAZILIM ICEREN BIR GITHUB DEPOSUNU INDIRIP CALISTIRMAYA IKNA EDILIYOR. GHOSTHIRE, ALTYAPISINI VE ARACLARINI GHOSTCALL KAMPANYASIYLA PAYLASIYOR, ANCAK VIDEO GORUSMELERI KULLANMAK YERINE, SAHTE ISE ALIM SURECLERIYLE DOGRUDAN GELISTIRICI VE MUHENDISLERE YONELIYOR.
GHOSTHIRE KAMPANYASI SALDIRI AKISI
BLUENOROFF’UN KOTU AMACLI YAZILIM GELISTIRME SURECINI HIZLANDIRMAK VE SALDIRI TEKNIKLERINI GELISTIRMEK ICIN URETKEN YAPAY ZEKADAN (GENERATIVE AI) YARARLANDIGI TESPIT EDILDI. SALDIRGANLAR, YENI PROGRAMLAMA DILLERI KULLANARAK VE EK OZELLIKLER EKLEYEREK ANALIZ VE TESPIT SURECLERINI DAHA KARMASIK HALE GETIRDI. BU DURUM, GRUBUN OPERASYONLARINI DAHA GENIS OLCEKTE VE KARMASIK BIR BICIMDE YONETMESINI MUMKUN KILIYOR.
KASPERSKY GREAT KIDEMLI GUVENLIK ARASTIRMACISI OMAR AMIN ISE KONUYLA ILGILI OLARAK SU ACIKLAMADA BULUNDU: “BLUENOROFF’UN HEDEFLEME STRATEJISI ARTIK YALNIZCA KRIPTO PARA VEYA TARAYICI KIMLIK BILGISI HIRSIZLIGIYLA SINIRLI DEGIL. URETKEN YAPAY ZEKANIN KULLANIMI, KOTU AMACLI YAZILIM GELISTIRME SURECINI HIZLANDIRARAK OPERASYONEL YUKU AZALTIYOR. YAPAY ZEKÂ TABANLI BU YAKLASIM, BILGI ACIKLARINI DOLDURARAK HEDEFLEMEYI DAHA ODAKLI HALE GETIRIYOR. ELE GECIRILEN VERILER, YAPAY ZEKANIN ANALIZ KABILIYETLERIYLE BIRLESTIRILDIGINDE SALDIRILARIN KAPSAMI GENISLIYOR. ARASTIRMAMIZIN, BU TUR SALDIRILARIN YOL ACABILECEGI ZARARI ONLEMEYE KATKI SAGLAYACAGINI UMUYORUZ.”
GHOSTCALL VE GHOSTHIRE GIBI SALDIRILARDAN KORUNMAK ISTEYEN KURUMLARIN ASAGIDAKI TEMEL GUVENLIK ADIMLARINI IZLEMESI ONERILIYOR:
COMERT TEKLIFLER VE YATIRIM ONERILERINE KARSI DIKKATLI OLUN. OZELLIKLE TELEGRAM, LINKEDIN VEYA DIGER SOSYAL PLATFORMLAR UZERINDEN SIZINLE ILETISIME GECEN YENI KISILERIN KIMLIGINI MUTLAKA DOGRULAYIN. TUM HASSAS YAZISMALARINIZ ICIN DOGRULANMIS VE GUVENLI KURUMSAL KANALLARI KULLANIN
GUVENDIGINIZ BIR KISININ HESABININ ELE GECIRILMIS OLABILECEGINI GOZ ONUNDE BULUNDURUN. HERHANGI BIR DOSYA VEYA BAGLANTIYI ACMADAN ONCE KIMLIGI ALTERNATIF KANALLARDAN DOGRULAYIN VE HER ZAMAN RESMI BIR ALAN ADI (DOMAIN) UZERINDE OLDUGUNUZDAN EMIN OLUN. SORUNLARI COZMEK ICIN DOGRULANMAMIS KOMUT DOSYALARINI VEYA KOMUTLARI CALISTIRMAKTAN KACININ.
SIRKETINIZI GENIS KAPSAMLI TEHDITLERE KARSI KORUMAK ICIN, HER OLCEKTEN VE SEKTORDEN KURULUSLARA GERCEK ZAMANLI KORUMA, TEHDIT GORUNURLUGU, ARASTIRMA VE MUDAHALE (EDR VE XDR) YETENEKLERI SUNAN KASPERSKY NEXT URUN SERISINI KULLANIN. MEVCUT IHTIYACLARINIZA VE KAYNAKLARINIZA BAGLI OLARAK EN UYGUN URUN SEVIYESINI SECEBILIR VE SIBER GUVENLIK GEREKSINIMLERINIZ DEGISTIKCE KOLAYCA BASKA BIR SEVIYEYE GECIS YAPABILIRSINIZ.
KASPERSKY’NIN YONETILEN GUVENLIK HIZMETLERINI BENIMSEYIN; ORNEGIN COMPROMISE ASSESSMENT, MANAGED DETECTION AND RESPONSE (MDR) VE INCIDENT RESPONSE COZUMLERI. BU HIZMETLER, TEHDIT TESPITINDEN SUREKLI KORUMA VE DUZELTMEYE KADAR TUM OLAY YONETIMI DONGUSUNU KAPSAR. BOYLECE ATLATMA TEKNIKLERI KULLANAN SIBER SALDIRILARA KARSI KORUNABILIR, OLAYLARI DERINLEMESINE INCELEYEBILIR VE SIBER GUVENLIK PERSONELI EKSIKLIGI DURUMUNDA EK UZMANLIK DESTEGI ALABILIRSINIZ.
BILGI GUVENLIGI (INFOSEC) UZMANLARINIZA, KURULUSUNUZU HEDEF ALAN SIBER TEHDITLER HAKKINDA DERINLEMESINE GORUNURLUK SAGLAYIN.KASPERSKY THREAT INTELLIGENCE’IN EN SON SURUMU, OLAY YONETIMI DONGUSUNUN TAMAMINDA ZENGIN VE ANLAMLI BAGLAM SUNAR, SIBER RISKLERIN ZAMANINDA TESPIT EDILMESINE YARDIMCI OLUR.
DAHA FAZLA BILGI VE GUVENLIK IHLALI GOSTERGELERI SECURELIST.COM ADRESINDEKI RAPORA ULASABILIRSINIZ.
KASPERSKY HAKKINDA
KASPERSKY, 1997 YILINDA KURULMUS KURESEL BIR SIBER GUVENLIK VE DIJITAL GIZLILIK SIRKETIDIR. BUGUNE KADAR BIR MILYARDAN FAZLA CIHAZI YENI ORTAYA CIKAN SIBER TEHDITLERE VE HEDEFLI SALDIRILARA KARSI KORUYAN KASPERSKY`NIN DERIN TEHDIT ISTIHBARATI VE GUVENLIK UZMANLIGI, DUNYANIN DORT BIR YANINDAKI BIREYLERI, ISLETMELERI, KRITIK ALTYAPILARI VE DEVLETLERI KORUMAK ICIN SUREKLI OLARAK YENILIKCI COZUMLERE VE HIZMETLERE DONUSUYOR. SIRKETIN KAPSAMLI GUVENLIK PORTFOYU, KISISEL CIHAZLAR ICIN LIDER DIJITAL YASAM KORUMASI, SIRKETLER ICIN OZEL GUVENLIK URUNLERI VE HIZMETLERININ YANI SIRA SOFISTIKE VE GELISEN DIJITAL TEHDITLERLE MUCADELE ETMEK ICIN CYBER IMMUNE COZUMLERINI ICERIYOR. MILYONLARCA BIREYIN VE YAKLASIK 200.000 KURUMSAL MUSTERININ KENDILERI ICIN EN ONEMLI SEYLERI KORUMALARINA YARDIMCI OLUYORUZ. WWW.KASPERSKY.COM ADRESINDE DAHA FAZLA BILGI EDINEBILIRSINIZ.