Haber Detayı
17 Ağustos 2019 - Cumartesi 12:00 Bu haber 289 kez okundu
 
Cloud Atlas APT Türkiye’de de devlet kurumları ve dini kuruluşlara saldırdı
 
 
Dünya Haberi


Inception adıyla da bilinen Cloud Atlas gelişmiş kalıcı tehdit (APT) grubu, saldırılarında standart Sızma Belirtileri ile tespit edilmekten kaçınmayı sağlayan yeni araçlar kullanmaya başladı. Yeni saldırı zincirine Doğu Avrupa, Orta Asya ve Rusya’da çeşitli kurumlarda rastlandı.

 

Cloud Atlas, geçmişinde endüstriyel kuruluşlara, devlet kurumlarına ve başka organizasyonlara yönelik çok sayıda siber casusluk operasyonu bulunan bir tehdit grubu. İlk olarak 2014’te tespit edilen grup, o günden beri faaliyetlerini sürdürüyor. Kaspersky araştırmacıları son dönemde Cloud Atlas’ın Portekiz, Romanya, Türkiye, Ukrayna, Rusya, Türkmenistan, Afganistan ve Kırgızistan başta olmak üzere birçok ülkede uluslararası finans ve havacılık sektörleri ile devlet kurumları ve dini kuruluşları hedef aldığını tespit etti. Cloud Atlas grubu sisteme sızmayı başardıktan sonra şunları yapabiliyor:

  • Erişim sağladığı sistem hakkında bilgi toplamak.
  • Parolaları kaydetmek.
  • En yeni .txt .pdf. xls .doc dosyalarını bir komut ve kontrol sunucusuna göndermek.

Cloud Atlas 2018’den bu yana kullandığı taktikleri çok değiştirmemiş olsa da son tespit edilen saldırılarda kurbanlara ulaşmak için yeni bir yöntemden faydalanıldığı ve ağda yatay hareket edildiği gözlemlendi.

 

loud Atlas önceleri hedefine içinde zararlı bir ek bulunan kimlik avı e-postası gönderiyordu. PowerShower adlı zararlı yazılım kurbanın cihazına ulaştığında sistemi kontrol ediyor ve ek zararlı modüller indiriyordu. Siber saldırganlar bu sayede operasyonu sürdürebiliyordu.

Yeni saldırı zincirinde ise PowerShower daha ileri bir aşamada faaliyete geçiyor. Bunun yerine, ilk aşamada hedef makineye kötü amaçlı bir HTML uygulaması indiriliyor ve çalıştırılıyor. Bu uygulama hedef bilgisayar hakkında bilgi topluyor ve ardından diğer bir zararlı modül olan VBShower’ı indirip çalıştırıyor. VBShower sistemde zararlı yazılımlara ait tüm kanıtları siliyor ve daha sonra yapılacaklar için komut ve kontrol sunucusuna bağlanıyor. Alınan komuta bağlı olarak bu zararlı yazılım, PowerShower veya Cloud Atlas’ın diğer bilinen ikinci aşama arka kapısını indirip çalıştırıyor.

Kaynak: Editör:
 
 
 
Etiketler: Cloud, Atlas, APT, Türkiye’de, de, devlet, kurumları, ve, dini, kuruluşlara, saldırdı,
Haber Videosu
Yorumlar
BSK
Ulusal Gazeteler
Bizim Gazete
Alıntı Yazarlar
Süper Lig
Takımlar
P
Av
M
B
G
O
1
Medipol Başakşehir
35
0
2
5
10
17
2
Galatasaray
32
0
4
5
9
18
3
Yeni Malatyaspor
32
0
4
5
9
18
4
Galatasaray
32
0
4
5
9
18
5
Yeni Malatyaspor
32
0
4
5
9
18
6
Beşiktaş
29
0
5
5
8
18
7
Trabzonspor
29
0
4
5
8
17
8
Kasımpaşa
29
0
6
2
9
17
9
Beşiktaş
29
0
5
5
8
18
10
Kasımpaşa
29
0
6
2
9
17
11
Trabzonspor
29
0
4
5
8
17
12
Atiker Konyaspor
28
0
4
7
7
18
13
Atiker Konyaspor
28
0
4
7
7
18
14
Antalyaspor
28
0
6
4
8
18
15
Antalyaspor
28
0
6
4
8
18
16
Sivasspor
24
0
5
6
6
17
17
Sivasspor
24
0
5
6
6
17
18
Göztepe
22
0
10
1
7
18
19
Göztepe
22
0
10
1
7
18
20
Bursaspor
21
0
4
9
4
17
21
Bursaspor
21
0
4
9
4
17
22
MKE Ankaragücü
20
0
10
2
6
18
23
Kayserispor
20
0
8
5
5
18
24
MKE Ankaragücü
20
0
10
2
6
18
25
Kayserispor
20
0
8
5
5
18
26
Alanyaspor
18
0
9
3
5
17
27
Alanyaspor
18
0
9
3
5
17
28
Akhisarspor
17
0
9
5
4
18
29
Akhisarspor
17
0
9
5
4
18
30
Fenerbahçe
16
0
7
7
3
17
31
BB Erzurumspor
16
0
8
7
3
18
32
BB Erzurumspor
16
0
8
7
3
18
33
Fenerbahçe
16
0
7
7
3
17
34
Çaykur Rizespor
12
0
7
9
1
17
35
Çaykur Rizespor
12
0
7
9
1
17
Nöbetçi Eczane


Nöbetçi eczanlerle ilgili detaylı bilgi için lütfen tıklayın.

Arşiv
Haber Yazılımı