KASPERSKY, YILLAR SUREN SESSIZLIGIN ARDINDAN YENI BIR HACKINGTEAM CASUS YAZILIMINI TESPIT ETTI
KASPERSKY, YILLAR SUREN SESSIZLIGIN ARDINDAN YENI BIR HACKINGTEAM CASUS YAZILIMINI TESPIT ETTI
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
KASPERSKY GLOBAL ARASTIRMA VE ANALIZ EKIBI (GREAT), FAALIYETLERINI HACKINGTEAM’DEN DEVRALDIGI BILINEN MEMENTO LABS’IN YENI BIR SIBER CASUSLUK DALGASIYLA BAGLANTILI OLDUGUNA DAIR KANITLAR ORTAYA KOYDU. SOZ KONUSU BULGULAR, GOOGLE CHROME’DAKI BIR SIFIRINCI GUN GUVENLIK ACIGINI ISTISMAR EDEN GELISMIS KALICI TEHDIT (APT) KAMPANYASI OPERATION FORUMTROLL’UN INCELENMESI SIRASINDA ELDE EDILDI. ARASTIRMANIN SONUCLARI, 26-29 EKIM TARIHLERI ARASINDA TAYLAND’DA DUZENLENEN SECURITY ANALYST SUMMIT ETKINLIGINDE KAMUOYUYLA PAYLASILDI.
KASPERSKY GREAT, MART 2025’TE OPERATION FORUMTROLL ADI VERILEN GELISMIS BIR SIBER CASUSLUK KAMPANYASINI ORTAYA CIKARDI. BU KAMPANYA, CVE-2025-2783 OLARAK KAYDA GECEN BIR CHROME SIFIRINCI GUN ACIGINI HEDEF ALIYORDU. SALDIRIDAN SORUMLU APT GRUBU, PRIMAKOV READINGS FORUMUNA DAVET IZLENIMI VEREN KISISELLESTIRILMIS OLTALAMA E-POSTALARI ARACILIGIYLA RUSYA’DAKI MEDYA KURULUSLARINI, EGITIM KURUMLARINI VE KAMU KURUMLARINI HEDEF ALDI.
FORUMTROLL`U ARASTIRAN UZMANLAR, SALDIRGANLARIN LEETSPEAK (INTERNET ARGOSU) ILE YAZILMIS KOMUTLARI NEDENIYLE APT ZARARLI YAZILIMLARINDA NADIR GORULEN BIR OZELLIK OLAN LEETAGENT ADLI BIR CASUS YAZILIM KULLANDIGINI TESPIT ETTI. DAHA DERINLEMESINE YAPILAN ANALIZLER, BU YAZILIM SETI ILE KASPERSKY GREAT`IN DIGER SALDIRILARDA GOZLEMLEDIGI DAHA GELISMIS BIR CASUS YAZILIM ARASINDA BENZERLIKLER OLDUGUNU ORTAYA KOYDU. BAZI DURUMLARDA BU GELISMIS YAZILIMIN LEETAGENT TARAFINDAN BASLATILDIGININ VEYA BIR YUKLEYICI CERCEVESINI PAYLASTIKLARININ BELIRLENMESININ ARDINDAN, ARASTIRMACILAR IKI CASUS YAZILIM VE DOLAYISIYLA SALDIRILAR ARASINDAKI BAGLANTIYI DOGRULADI.
HER NE KADAR DIGER CASUS YAZILIM VMPROTECT TABANLI GELISMIS ANALIZ KARSITI TEKNIKLER KULLANIYOR OLSA DA, KASPERSKY UZMANLARI ZARARLININ IC KODUNDA YER ALAN ADINI TESPIT ETMEYI BASARDI: DANTE. ARASTIRMACILAR, AYNI ISIMDE TICARI BIR CASUS YAZILIMIN MEMENTO LABS -YANI YENIDEN MARKALANMIS HACKINGTEAM- TARAFINDAN PAZARLANAN BIR URUN OLDUGUNU KESFETTI. AYRICA KASPERSKY GREAT’IN ELINE GECEN HACKINGTEAM’IN REMOTE CONTROL SYSTEM (RCS) CASUS YAZILIMININ SON SURUMLERIYLE DANTE ARASINDA DA ONEMLI YAPISAL BENZERLIKLER BULUNDU.
KASPERSKY GREAT BAS GUVENLIK ARASTIRMACISI BORIS LARIN, BULGULARA ILISKIN SUNLARI SOYLEDI: “CASUS YAZILIM TEDARIKCILERININ VARLIGI SEKTORDE BILINEN BIR GERCEK OLSA DA, URUNLERINI TESPIT ETMEK OZELLIKLE HEDEFLI SALDIRILARDA SON DERECE ZORDUR. DANTE’NIN KOKENINI ORTAYA CIKARMAK; YOGUN BICIMDE GIZLENMIS KOD KATMANLARINI COZMEYI, YILLARA YAYILAN ZARARLI YAZILIM EVRIMINDEKI NADIR IZLERI TAKIP ETMEYI VE BUNLARI KURUMSAL BAGLANTILARLA ILISKILENDIRMEYI GEREKTIRDI. BELKI DE ADINI BU YUZDEN DANTE KOYDULAR - KOKENINE ULASMAYA CALISAN HERKES ICIN TAM ANLAMIYLA CEHENNEM GIBI BIR YOLCULUK.”
ARASTIRMACILAR, LEETAGENT`IN ILK KULLANIMINI 2022 YILINA KADAR TAKIP ETTI VE FORUMTROLL APT GRUBUNUN RUSYA VE BELARUS`TAKI KURUM VE KISILERE YONELIK EK SALDIRILARINI DA KESFETTI. GRUP, GUCLU RUSCA BILGISI VE YEREL AYRINTILARA HÂKIMIYETI ILE ONE CIKIYOR; KASPERSKY BU OZELLIKLERI SOZ KONUSU APT TEHDIDIYLE BAGLANTILI DIGER KAMPANYALARDA DA GOZLEMLEDI. ANCAK ARA SIRA YAPILAN HATALAR, SALDIRGANLARIN ANA DILININ RUSCA OLMADIGINI DUSUNDURUYOR.
LEETAGENT`IN KULLANILDIGI SALDIRI ILK OLARAK KASPERSKY NEXT XDR EXPERT TARAFINDAN TESPIT EDILDI. BU ARASTIRMANIN TAM DETAYLARINA, FORUMTROLL APT VE DANTE ILE ILGILI GELECEK GUNCELLEMELERE, KASPERSKY THREAT INTELLIGENCE PORTAL UZERINDEN APT RAPORLAMA SERVISI KULLANICILARI ERISEBILIR.
DETAYLI BILGI VE SALDIRI GOSTERGELERI ICIN SECURELIST.COM ADRESINDEKI MAKALEYI INCELEYEBILIRSINIZ.
KASPERSKY HAKKINDA
KASPERSKY, 1997 YILINDA KURULMUS KURESEL BIR SIBER GUVENLIK VE DIJITAL GIZLILIK SIRKETIDIR. BUGUNE KADAR BIR MILYARDAN FAZLA CIHAZI YENI ORTAYA CIKAN SIBER TEHDITLERE VE HEDEFLI SALDIRILARA KARSI KORUYAN KASPERSKY`NIN DERIN TEHDIT ISTIHBARATI VE GUVENLIK UZMANLIGI, DUNYANIN DORT BIR YANINDAKI BIREYLERI, ISLETMELERI, KRITIK ALTYAPILARI VE DEVLETLERI KORUMAK ICIN SUREKLI OLARAK YENILIKCI COZUMLERE VE HIZMETLERE DONUSUYOR. SIRKETIN KAPSAMLI GUVENLIK PORTFOYU, KISISEL CIHAZLAR ICIN LIDER DIJITAL YASAM KORUMASI, SIRKETLER ICIN OZEL GUVENLIK URUNLERI VE HIZMETLERININ YANI SIRA SOFISTIKE VE GELISEN DIJITAL TEHDITLERLE MUCADELE ETMEK ICIN CYBER IMMUNE COZUMLERINI ICERIYOR. MILYONLARCA BIREYIN VE YAKLASIK 200.000 KURUMSAL MUSTERININ KENDILERI ICIN EN ONEMLI SEYLERI KORUMALARINA YARDIMCI OLUYORUZ. WWW.KASPERSKY.COM ADRESINDE DAHA FAZLA BILGI EDINEBILIRSINIZ.