KASPERSKY, WINDOWS SERVER SISTEMLERINI HEDEF ALAN PASSIVENEURON SIBER CASUSLUK OPERASYONUNU ORTAYA CIKARDI
KASPERSKY, WINDOWS SERVER SISTEMLERINI HEDEF ALAN PASSIVENEURON SIBER CASUSLUK OPERASYONUNU ORTAYA CIKARDI
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
KASPERSKY`NIN KURESEL ARASTIRMA VE ANALIZ EKIBI (GREAT), ASYA, AFRIKA VE LATIN AMERIKA`DAKI KAMU KURUMLARINI, FINANSAL KURULUSLARI VE ENDUSTRIYEL ORGANIZASYONLARI HEDEF ALAN AKTIF BIR SIBER CASUSLUK OPERASYONUNU ORTAYA CIKARDI. PASSIVENEURON OLARAK ADLANDIRILAN BU KAMPANYANIN ARALIK 2024`TEN ITIBAREN SURDUGU VE AGUSTOS 2025`E KADAR DEVAM ETTIGI TESPIT EDILDI.
YAKLASIK ALTI AYLIK BIR DURAKLAMANIN ARDINDAN YENIDEN FAALIYET GOSTERMEYE BASLAYAN PASSIVENEURON, HEDEF AGLARA SIZMAK VE KALICI ERISIM SAGLAMAK ICIN UC ANA ARAC KULLANIYOR. BUNLARDAN IKISI DAHA ONCE BILINMEYEN YAZILIMLAR. KAMPANYADA KULLANILAN ARACLAR SUNLAR: MODULER BIR ARKA KAPI YAZILIMI OLAN NEURSITE, .NET TABANLI BIR IMPLANT OLAN NEURALEXECUTOR VE TEHDIT AKTORLERI TARAFINDAN SIKCA ISTISMAR EDILEN SIZMA TESTI ARACI COBALT STRIKE.
KASPERSKY GREAT GUVENLIK ARASTIRMACISI GEORGY KUCHERIN, KONUYLA ILGILI OLARAK SUNLARI SOYLEDI: `PASSIVENEURON, ORGANIZASYONLARIN BILISIM ALTYAPISININ BEL KEMIGI SAYILAN SUNUCULARI HEDEF ALMASIYLA ONE CIKIYOR. INTERNETE ACIK SUNUCULAR, GELISMIS KALICI TEHDIT (APT) GRUPLARI ICIN SON DERECE CAZIP HEDEFLERDIR; CUNKU TEK BIR SISTEMIN ELE GECIRILMESI BILE KRITIK SISTEMLERE ERISIM SAGLAYABILIR. BU NEDENLE, BU TUR SUNUCULARLA ILISKILI SALDIRI YUZEYININ EN AZA INDIRILMESI VE OLASI ENFEKSIYONLARIN TESPITI ICIN SUNUCU UYGULAMALARININ SUREKLI IZLENMESI BUYUK ONEM TASIR.`
NEURSITE ARKA KAPISI, SISTEM BILGILERINI TOPLAYABILIYOR, CALISAN SURECLERI YONETEBILIYOR VE ELE GECIRILEN ANA MAKINELER UZERINDEN AG TRAFIGINI YONLENDIREREK AG ICINDE YATAY HAREKET ETMEYE OLANAK TANIYOR. ORNEKLERDE, BU ARACIN HEM DIS KOMUTA-KONTROL (C2) SUNUCULARIYLA HEM DE ELE GECIRILMIS DAHILI SISTEMLERLE ILETISIM KURDUGU GOZLEMLENDI.
NEURALEXECUTOR ISE EK ZARARLI YUKLER DAGITMAK ICIN TASARLANMIS BIR IMPLANT. BIRDEN FAZLA ILETISIM YONTEMINI DESTEKLEYEN BU YAZILIM, KOMUTA-KONTROL SUNUCUSUNDAN ALDIGI .NET BILESENLERINI BELLEGE YUKLEYIP CALISTIRABILIYOR.
GREAT TARAFINDAN ANALIZ EDILEN ORNEKLERDE, ISLEV ADLARININ KASITLI OLARAK KIRIL KARAKTERLERIYLE DEGISTIRILMIS OLDUGU GORULDU. ARASTIRMACILAR, BU TUR KALINTILARIN YANLIS YONLENDIRME AMACI TASIYAN `SAHTE BAYRAK` UNSURLARI OLABILECEGINI DEGERLENDIRIYOR. KASPERSKY, TESPIT EDILEN TAKTIK, TEKNIK VE PROSEDURLERE (TTP) DAYANARAK, KAMPANYANIN CINCE KONUSAN BIR TEHDIT AKTORUYLE DUSUK GUVEN DUZEYINDE ILISKILI OLABILECEGINI BELIRTIYOR. KASPERSKY ARASTIRMACILARI, 2024`UN BASLARINDA DA PASSIVENEURON AKTIVITESINE RASTLAMIS VE BU KAMPANYAYI YUKSEK DUZEYDE SOFISTIKASYONA SAHIP OLARAK TANIMLAMISTI.
KASPERSKY ARASTIRMACILARI, BILINEN YA DA BILINMEYEN TEHDIT AKTORLERININ HEDEFLI SALDIRILARINDAN KORUNMAK ICIN SU ONLEMLERIN UYGULANMASINI ONERIYOR:
` GUVENLIK OPERASYON MERKEZI (SOC) EKIBINIZI EN GUNCEL TEHDIT ISTIHBARATINA ERISIMLE GUCLENDIRIN. KASPERSKY THREAT INTELLIGENCE PORTAL, SIRKETIN 20 YILI ASKIN SUREDIR TOPLADIGI SIBER SALDIRI VERILERINI VE ICGORULERINI TEK NOKTADAN SUNAR.
` SIBER GUVENLIK EKIBINIZI HEDEFLI SALDIRILARLA MUCADELE EDEBILECEK DUZEYDE GELISTIRIN. GREAT UZMANLARININ HAZIRLADIGI KASPERSKY ONLINE TRAINING, BU ALANDAKI YETKINLIGI ARTIRMAK ICIN OZEL OLARAK TASARLANMISTIR.
` UC NOKTA DUZEYINDE TESPIT, INCELEME VE OLAY MUDAHALESI ICIN KASPERSKY ENDPOINT DETECTION AND RESPONSE (EDR) COZUMUNU DEVREYE ALIN.
` TEMEL UC NOKTA KORUMASININ YANI SIRA, AG SEVIYESINDE GELISMIS TEHDITLERI ERKEN EVREDE TESPIT EDEN KURUMSAL GUVENLIK COZUMLERINE YATIRIM YAPIN; ORNEGIN KASPERSKY ANTI TARGETED ATTACK PLATFORM.
` COGU HEDEFLI SALDIRI OLTALAMA (PHISHING) VEYA SOSYAL MUHENDISLIK TEKNIKLERIYLE BASLADIGINDAN, CALISANLARINIZA GUVENLIK FARKINDALIGI EGITIMI VERIN.KASPERSKY AUTOMATED SECURITY AWARENESS PLATFORM, BU BECERILERIN PRATIK SEKILDE KAZANDIRILMASINI SAGLAR.