Siber casusuluk grubunun hedef aldığı ülkeler içinde Türkiye’de yer alıyor

28.04.2022 - 10:56, Güncelleme: 28.04.2022 - 10:56 1167+ kez okundu.
 

Siber casusuluk grubunun hedef aldığı ülkeler içinde Türkiye’de yer alıyor

Siber güvenlik şirketi ESET, casusluk yeteneklerine sahip bir arka kapı olarak tanımlanan TA410 ile ilgili araştırmasını yayınladı.

Siber güvenlik şirketi ESET, casusluk yeteneklerine sahip bir arka kapı olarak tanımlanan TA410 ile ilgili araştırmasını yayınladı.   Ses kaydediyor, klavye hareketlerini takip ediyor,  kamerayı kontrol ediyor      TA410 siber casusluk grubu   ESET Araştırma Birimi, çoğunlukla kamu hizmetleri sektöründeki ABD merkezli kuruluşları ve Orta Doğu ve Afrika'daki diplomatik kuruluşları hedef almasıyla tanınan, APT10 ile bağlantılı bir siber casusluk şemsiyesi grubu olan TA410’un ayrıntılı bir profilini ortaya koydu.   ESET araştırmacıları, bu grubun, ESET tarafından keşfedilen yeni bir FlowCloud sürümü de dahil olmak üzere farklı araç setlerini kullanan üç farklı ekipten oluştuğunu düşünüyor. Grup, ilginç casusluk yeteneklerine sahip çok karmaşık bir arka kapı. ESET, devam eden araştırmaların sonuçları da dahil olmak üzere TA410 tehdit grubu ile ilgili en son bulgularını Botconf 2022 sırasında sunacağını açıkladı.    ESET tarafından yapılan açıklamada şu bilgilere yer verildi;   TA410, her biri kendi araç seti ve hedefleri olan ve ESET araştırmacılarının FlowingFrog, LookingFrog ve JollyFrog adını verdiği üç ekipten oluşan bir şemsiye grup. ESET telemetrisi, başta kamu ve eğitim sektörleri olmak üzere dünyanın her yerinde bu grubun kurbanları olduğunu gösteriyor. TA410'un bilinen en son Microsoft Exchange uzaktan kod yürütme güvenlik açıklarına erişimi vardı (örneğin, Mart 2021'de ProxyLogon ve Ağustos 2021'de ProxyShell). ESET araştırmacıları, FlowingFrog tarafından kullanılan karmaşık ve modüler bir C++ RAT olan FlowCloud'un çeşitli ilginç özelliklere sahip yeni bir sürümünü buldu. Bu özellikler arasında şunlar bulunuyor: Bağlı mikrofonları kontrol etme ve belirli bir eşik hacminin üzerindeki ses seviyeleri algılandığında kaydı başlatma. Pano içeriğini çalmak için pano olaylarını izleme. Yeni ve değiştirilmiş dosyaları toplamak için dosya sistemi olaylarını izleme. Güvenliği ihlal edilmiş bilgisayarın çevresinin fotoğraflarını çekmek için bağlı kamera cihazlarını kontrol etme.   Hedef aldığı ülkeler içinde Türkiye’de yer alıyor Aşağıda FlowingFrog, LookingFrog ve JollyFrog olarak anılan bu ekiplerin taktik, teknik ve prosedürleri, kurbanları ve ağ altyapıları açısından benzerlikler var.  ESET araştırmacıları ayrıca bu alt grupların bir şekilde bağımsız çalıştığını, ancak istihbarat gereksinimlerini, hedefe yönelik kimlik avı kampanyalarını yürüten bir erişim ekibini ve ayrıca ağ altyapısını dağıtan ekibi paylaşabileceklerini varsayıyor.   TA410 hedeflerinin çoğu diplomasi ve eğitim sektörlerindeki yüksek profilli kuruluşlar. Buna karşın ESET askeri sektördeki kurbanları, Japonya'da bir üretim şirketi, Hindistan'da bir maden şirketi ve İsrail'de bir hayır kurumu da tespit etti. TA410'un Çin'deki yabancı bireyleri hedef aldığı da belirtiliyor. ESET telemetrisine göre, bu durum en az iki kez gerçekleşti; örneğin, kurbanlardan biri bir Fransız akademisyen, diğeri ise bir Güney Asya ülkesinin Çin'deki diplomatik misyonunun bir üyesiydi.   Hedeflere ilk erişim, Microsoft Exchange gibi internete açık uygulamalardan yararlanarak veya kötü amaçlı belgeler içeren hedefe yönelik kimlik avı e-postaları göndererek elde edilir. ESET kötü amaçlı yazılım araştırmacısı Alexandre Côté Cyr, bu durumu şöyle açıklıyor: “Bu bize, kurbanlarının özellikle hedef alındığını ve saldırganların hedefe sızma şansının en yüksek olduğu kurbanları seçtikleri anlamına geliyor.” ESET araştırmacıları, FlowingFrog ekibi tarafından kullanılan FlowCloud'un bu sürümünün hala geliştirme ve test aşamasında olduğuna inansa da, bu sürümün siber casusluk yetenekleri arasında geçerli ön plan penceresiyle ilgili bilgileri toplamanın yanı sıra fare hareketlerini, klavye etkinliğini ve pano içeriğini toplama yeteneği de yer alıyor. Bu bilgiler, saldırganların çalınan verileri bağlama oturtarak anlamasına yardımcı olabilir.    Ayrıca FlowCloud bağlı kamera çevre birimleri yoluyla fotoğraf çekerek ve bir bilgisayarın mikrofonu yoluyla ses kaydederek kurbanın bilgisayarında olup bitenler hakkında bilgi toplayabilir. Côté Cyr sözlerine şöyle devam ediyor: “Bu ikinci işlev, normal konuşma hacminin üst aralığında olan 65 desibel eşiğinin üzerindeki herhangi bir sesle otomatik olarak başlar. Siber casusluk kötü amaçlı yazılımlarındaki tipik ses kayıt işlevleri, etkilenen makinede bir eylem gerçekleştirildiğinde (örneğin, bir video konferans uygulaması çalıştırıldığında) veya operatörleri tarafından kötü amaçlı yazılıma belirli bir komut gönderildiğinde başlatılır.”   TA410, en az 2018'den beri aktiftir ve ilk olarak Ağustos 2019'da Proofpoint tarafından LookBack blog yazısında kamuya duyuruldu. Bir yıl sonra, o zamanlar yeni ve çok karmaşık bir kötü amaçlı yazılım ailesi olan FlowCloud da TA410 ile ilişkilendirildi.
Siber güvenlik şirketi ESET, casusluk yeteneklerine sahip bir arka kapı olarak tanımlanan TA410 ile ilgili araştırmasını yayınladı.

Siber güvenlik şirketi ESET, casusluk yeteneklerine sahip bir arka kapı olarak tanımlanan TA410 ile ilgili araştırmasını yayınladı.

 

Ses kaydediyor, klavye hareketlerini takip ediyor, 

kamerayı kontrol ediyor   

 

TA410 siber casusluk grubu

 

ESET Araştırma Birimi, çoğunlukla kamu hizmetleri sektöründeki ABD merkezli kuruluşları ve Orta Doğu ve Afrika'daki diplomatik kuruluşları hedef almasıyla tanınan, APT10 ile bağlantılı bir siber casusluk şemsiyesi grubu olan TA410’un ayrıntılı bir profilini ortaya koydu.

 

ESET araştırmacıları, bu grubun, ESET tarafından keşfedilen yeni bir FlowCloud sürümü de dahil olmak üzere farklı araç setlerini kullanan üç farklı ekipten oluştuğunu düşünüyor. Grup, ilginç casusluk yeteneklerine sahip çok karmaşık bir arka kapı. ESET, devam eden araştırmaların sonuçları da dahil olmak üzere TA410 tehdit grubu ile ilgili en son bulgularını Botconf 2022 sırasında sunacağını açıkladı. 

 

ESET tarafından yapılan açıklamada şu bilgilere yer verildi;

 

TA410, her biri kendi araç seti ve hedefleri olan ve ESET araştırmacılarının FlowingFrog, LookingFrog ve JollyFrog adını verdiği üç ekipten oluşan bir şemsiye grup. ESET telemetrisi, başta kamu ve eğitim sektörleri olmak üzere dünyanın her yerinde bu grubun kurbanları olduğunu gösteriyor. TA410'un bilinen en son Microsoft Exchange uzaktan kod yürütme güvenlik açıklarına erişimi vardı (örneğin, Mart 2021'de ProxyLogon ve Ağustos 2021'de ProxyShell). ESET araştırmacıları, FlowingFrog tarafından kullanılan karmaşık ve modüler bir C++ RAT olan FlowCloud'un çeşitli ilginç özelliklere sahip yeni bir sürümünü buldu. Bu özellikler arasında şunlar bulunuyor: Bağlı mikrofonları kontrol etme ve belirli bir eşik hacminin üzerindeki ses seviyeleri algılandığında kaydı başlatma. Pano içeriğini çalmak için pano olaylarını izleme. Yeni ve değiştirilmiş dosyaları toplamak için dosya sistemi olaylarını izleme. Güvenliği ihlal edilmiş bilgisayarın çevresinin fotoğraflarını çekmek için bağlı kamera cihazlarını kontrol etme.

 

Hedef aldığı ülkeler içinde Türkiye’de yer alıyor

Aşağıda FlowingFrog, LookingFrog ve JollyFrog olarak anılan bu ekiplerin taktik, teknik ve prosedürleri, kurbanları ve ağ altyapıları açısından benzerlikler var. 

ESET araştırmacıları ayrıca bu alt grupların bir şekilde bağımsız çalıştığını, ancak istihbarat gereksinimlerini, hedefe yönelik kimlik avı kampanyalarını yürüten bir erişim ekibini ve ayrıca ağ altyapısını dağıtan ekibi paylaşabileceklerini varsayıyor.

 

TA410 hedeflerinin çoğu diplomasi ve eğitim sektörlerindeki yüksek profilli kuruluşlar. Buna karşın ESET askeri sektördeki kurbanları, Japonya'da bir üretim şirketi, Hindistan'da bir maden şirketi ve İsrail'de bir hayır kurumu da tespit etti. TA410'un Çin'deki yabancı bireyleri hedef aldığı da belirtiliyor. ESET telemetrisine göre, bu durum en az iki kez gerçekleşti; örneğin, kurbanlardan biri bir Fransız akademisyen, diğeri ise bir Güney Asya ülkesinin Çin'deki diplomatik misyonunun bir üyesiydi.

 

Hedeflere ilk erişim, Microsoft Exchange gibi internete açık uygulamalardan yararlanarak veya kötü amaçlı belgeler içeren hedefe yönelik kimlik avı e-postaları göndererek elde edilir. ESET kötü amaçlı yazılım araştırmacısı Alexandre Côté Cyr, bu durumu şöyle açıklıyor: “Bu bize, kurbanlarının özellikle hedef alındığını ve saldırganların hedefe sızma şansının en yüksek olduğu kurbanları seçtikleri anlamına geliyor.” ESET araştırmacıları, FlowingFrog ekibi tarafından kullanılan FlowCloud'un bu sürümünün hala geliştirme ve test aşamasında olduğuna inansa da, bu sürümün siber casusluk yetenekleri arasında geçerli ön plan penceresiyle ilgili bilgileri toplamanın yanı sıra fare hareketlerini, klavye etkinliğini ve pano içeriğini toplama yeteneği de yer alıyor. Bu bilgiler, saldırganların çalınan verileri bağlama oturtarak anlamasına yardımcı olabilir. 

 

Ayrıca FlowCloud bağlı kamera çevre birimleri yoluyla fotoğraf çekerek ve bir bilgisayarın mikrofonu yoluyla ses kaydederek kurbanın bilgisayarında olup bitenler hakkında bilgi toplayabilir. Côté Cyr sözlerine şöyle devam ediyor: “Bu ikinci işlev, normal konuşma hacminin üst aralığında olan 65 desibel eşiğinin üzerindeki herhangi bir sesle otomatik olarak başlar. Siber casusluk kötü amaçlı yazılımlarındaki tipik ses kayıt işlevleri, etkilenen makinede bir eylem gerçekleştirildiğinde (örneğin, bir video konferans uygulaması çalıştırıldığında) veya operatörleri tarafından kötü amaçlı yazılıma belirli bir komut gönderildiğinde başlatılır.”

 

TA410, en az 2018'den beri aktiftir ve ilk olarak Ağustos 2019'da Proofpoint tarafından LookBack blog yazısında kamuya duyuruldu. Bir yıl sonra, o zamanlar yeni ve çok karmaşık bir kötü amaçlı yazılım ailesi olan FlowCloud da TA410 ile ilişkilendirildi.

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.