DOLAR
31,0391
EURO
33,6226
ALTIN
2.032,18
BIST
9.374,20
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Ankara
Parçalı Bulutlu
15°C
Ankara
15°C
Parçalı Bulutlu
Pazar Az Bulutlu
14°C
Pazartesi Az Bulutlu
14°C
Salı Açık
15°C
Çarşamba Açık
16°C

ESET yeni bir tehdit grubunu ortaya çıkardı

Dijital güvenlik şirketi ESET, Çin temaslı yeni bir APT kümesini ve bu küme  tarafından kullanılan sofistike bir implant olan NSPX30’u ortaya çıkardı.

ESET yeni bir tehdit grubunu ortaya çıkardı
26.01.2024 17:48
6
A+
A-

Dijital güvenlik şirketi ESET, Çin kontaklı yeni bir APT kümesini ve bu küme  tarafından kullanılan sofistike bir implant olan NSPX30’u ortaya çıkardı. ESET Çin kontaklı APT (sürekli gelişmiş tehdit) kümesini Blackwood olarak isimlendirdi. 

Blackwood, implantı dağıtırken yasal yazılımlardan gelen güncelleme taleplerini ele geçirmek için ortadaki adam tekniklerinden yararlanıyor. Çin, Japonya ve Birleşik Krallık’tan bireylere ve şirketlere karşı siber casusluk operasyonları gerçekleştiriyor. NSPX30 implantı Tencent QQ, WPS Office ve Sogou Pinyin üzere yasal yazılımların güncelleme sistemleri aracılığıyla dağıtılıyor. Araştırma, NSPX30’un gelişiminin izini 2005 yılında Project Wood ismi verilen ve kurbanlarından bilgi toplamak için tasarlanan küçük bir art kapıya kadar sürüyor. NSPX30, damlalık, yükleyiciler, orkestratör ve art kapı üzere çeşitli bileşenleri içeren çok basamaklı bir implant.  NSPX30 ayrıyeten çeşitli Çin berbat hedefli yazılımdan müdafaa tahlillerinde kendisini müsaade verilenler listesine ekleme yeteneğine sahip. ESET bu aktiviteyi Blackwood ismini verdiği yeni bir APT kümesine bağladığını açıkladı.

ESET Research, Blackwood ve art kapı Project Wood’u muteks isminde yinelenen bir temaya dayanarak isimlendirdi. Muteks yahut karşılıklı dışlama, paylaşılan bir kaynağa erişimi denetim etmek için kullanılan bir senkronizasyon aracı. 2005’teki Project Wood implantı, uygulanan teknikler göz önüne alındığında, berbat gayeli yazılım geliştirme konusunda tecrübeli geliştiricilerin işi olarak görünüyor. ESET, Blackwood ismini verdiği Çin temaslı tehdit aktörünün en az 2018’den beri faaliyet gösterdiğini düşünüyor.

ESET telemetrisine nazaran, NSPX30 implantı kısa müddet evvel az sayıda sistemde tespit edildi. Kurbanlar ortasında Çin ve Japonya’da bulunan kimliği belgisiz şahıslar, Birleşik Krallık’taki yüksek profilli bir kamu araştırma üniversitesinin ağına bağlı Çince konuşan kimliği belgisiz bir kişi, Çin’de bulunan büyük bir üretim ve ticaret şirketi ve mühendislik ve üretim dalındaki bir Japon şirketinin Çin merkezli ofisleri yer alıyor. ESET, saldırganların, erişimin kaybedilmesi durumunda sistemleri yine ele geçirmeye çalıştıklarını da gözlemledi.

NSPX30, damlalık, yükleyiciler, orkestratör ve art kapı üzere çeşitli bileşenleri içeren çok kademeli bir implant. Son bileşenlerin her ikisi de Skype, Telegram, Tencent QQ ve WeChat üzere çeşitli uygulamalar için casusluk yetenekleri uygulayan kendi eklenti setlerine sahip. Ayrıyeten çeşitli Çin antivirüs tahlillerinden kaçınma yeteneğine de sahip. ESET Research, yasal yazılımlar (şifrelenmemiş) HTTP protokolünü kullanarak legal sunuculardan güncellemeleri indirmeye çalıştığında makinelerin tehlikeye girdiğini belirledi. Ele geçirilen yazılım güncellemeleri ortasında Tencent QQ, Sogou Pinyin ve WPS Office üzere tanınan Çin yazılımları da bulunuyor. Art kapının temel maksadı denetleyicisiyle bağlantı kurmak ve toplanan bilgileri dışarı sızdırmak. Ekran imajı alabilir, keylogging yapabilir ve çeşitli bilgiler toplayabilir.

Saldırganların engelleme yeteneği, orkestratör ve art kapı yeni bileşenler indirmek yahut toplanan bilgileri dışarı sızdırmak için Baidu’nun sahip olduğu yasal ağlarla bağlantı kurarken gerçek altyapılarını anonimleştirmelerine de imkan tanıyor. ESET, NSPX30 tarafından üretilen makus niyetli fakat yasal görünen trafiğin, ortadaki düşman hücumlarını da gerçekleştiren bilinmeyen durdurma düzeneği tarafından gerçek saldırganların altyapısına iletildiğine inanıyor.

NSPX30 ve Blackwood’u keşfeden ESET araştırmacısı Facundo Muñoz, “Saldırganların berbat niyetli güncellemeler olarak NSPX30’u tam manasıyla nasıl sunabildiklerini bilmiyoruz çünkü saldırganların başlangıçta maksatlarını tehlikeye atmalarını imkan tanıyan aracı şimdi keşfetmedik” dedi. Muñoz, “Ancak bu yetenekleri sergileyen Çin’e bağlı tehdit aktörleriyle ilgili kendi tecrübelerimize ve Çin’e bağlı öteki bir küme olan MustangPanda’ya atfedilen yönlendirici implantlarıyla ilgili son araştırmalara dayanarak, saldırganların kurbanların ağlarına, muhtemelen yönlendiriciler yahut ağ geçitleri üzere savunmasız ağ aygıtlarına bir ağ implantı yerleştirdiğini varsayım ediyoruz” diye açıklama yaptı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım ingilizce kursu web tasarım ankara haberler çimento helezonu Renault Yedek Parça Ankara Çıkışlı Karadeniz Batum Turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 ankara ceza avukatı Ankara endoskopi labomat Ortodontik Tedavi Beta Law dacia yedek parça güç trafosu dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimarlık jean Hobi Bahçesi Yatırımı etiler pilates Adblue Baharat Çeşitleri