Haber Detayı
17 Ağustos 2019 - Cumartesi 12:00 Bu haber 732 kez okundu
 
Cloud Atlas APT Türkiye’de de devlet kurumları ve dini kuruluşlara saldırdı
 
 
Dünya Haberi


Inception adıyla da bilinen Cloud Atlas gelişmiş kalıcı tehdit (APT) grubu, saldırılarında standart Sızma Belirtileri ile tespit edilmekten kaçınmayı sağlayan yeni araçlar kullanmaya başladı. Yeni saldırı zincirine Doğu Avrupa, Orta Asya ve Rusya’da çeşitli kurumlarda rastlandı.

 

Cloud Atlas, geçmişinde endüstriyel kuruluşlara, devlet kurumlarına ve başka organizasyonlara yönelik çok sayıda siber casusluk operasyonu bulunan bir tehdit grubu. İlk olarak 2014’te tespit edilen grup, o günden beri faaliyetlerini sürdürüyor. Kaspersky araştırmacıları son dönemde Cloud Atlas’ın Portekiz, Romanya, Türkiye, Ukrayna, Rusya, Türkmenistan, Afganistan ve Kırgızistan başta olmak üzere birçok ülkede uluslararası finans ve havacılık sektörleri ile devlet kurumları ve dini kuruluşları hedef aldığını tespit etti. Cloud Atlas grubu sisteme sızmayı başardıktan sonra şunları yapabiliyor:

  • Erişim sağladığı sistem hakkında bilgi toplamak.
  • Parolaları kaydetmek.
  • En yeni .txt .pdf. xls .doc dosyalarını bir komut ve kontrol sunucusuna göndermek.

Cloud Atlas 2018’den bu yana kullandığı taktikleri çok değiştirmemiş olsa da son tespit edilen saldırılarda kurbanlara ulaşmak için yeni bir yöntemden faydalanıldığı ve ağda yatay hareket edildiği gözlemlendi.

 

loud Atlas önceleri hedefine içinde zararlı bir ek bulunan kimlik avı e-postası gönderiyordu. PowerShower adlı zararlı yazılım kurbanın cihazına ulaştığında sistemi kontrol ediyor ve ek zararlı modüller indiriyordu. Siber saldırganlar bu sayede operasyonu sürdürebiliyordu.

Yeni saldırı zincirinde ise PowerShower daha ileri bir aşamada faaliyete geçiyor. Bunun yerine, ilk aşamada hedef makineye kötü amaçlı bir HTML uygulaması indiriliyor ve çalıştırılıyor. Bu uygulama hedef bilgisayar hakkında bilgi topluyor ve ardından diğer bir zararlı modül olan VBShower’ı indirip çalıştırıyor. VBShower sistemde zararlı yazılımlara ait tüm kanıtları siliyor ve daha sonra yapılacaklar için komut ve kontrol sunucusuna bağlanıyor. Alınan komuta bağlı olarak bu zararlı yazılım, PowerShower veya Cloud Atlas’ın diğer bilinen ikinci aşama arka kapısını indirip çalıştırıyor.

Kaynak: Editör:
 
 
 
Etiketler: Cloud, Atlas, APT, Türkiye’de, de, devlet, kurumları, ve, dini, kuruluşlara, saldırdı,
Haber Videosu
Yorumlar
BSK
Bizim Gazete
Süper Lig
Takımlar
P
Av
M
B
G
O
1
Trabzonspor
53
0
3
8
15
26
2
Başakşehir FK
53
0
3
8
15
26
3
Galatasaray
50
0
4
8
14
26
4
Sivasspor
49
0
5
7
14
26
5
Beşiktaş
44
0
8
5
13
26
6
Alanyaspor
43
0
7
7
12
26
7
Fenerbahçe
40
0
8
7
11
26
8
Göztepe
37
0
9
7
10
26
9
Gaziantep FK
32
0
10
8
8
26
10
Denizlispor
31
0
11
7
8
26
11
Antalyaspor
30
0
10
9
7
26
12
Gençlerbirliği
28
0
12
7
7
26
13
Kasımpaşa
26
0
14
5
7
26
14
Konyaspor
26
0
10
11
5
26
15
Yeni Malatyaspor
25
0
13
7
6
26
16
Çaykur Rizespor
25
0
15
4
7
26
17
MKE Ankaragücü
23
0
13
8
5
26
18
Kayserispor
22
0
14
7
5
26
Nöbetçi Eczane


Nöbetçi eczanlerle ilgili detaylı bilgi için lütfen tıklayın.

Arşiv
Haber Yazılımı