Digital Report
  • TEKNOLOJİ
  • DRPRO
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report Güvenlik

Gelişmiş kötü amaçlı yazılım ToddyCat, üst düzey kuruluşları hedefliyor

Yazar: DIGITAL REPORT
29/06/2022
Kategori: Güvenlik
Kötü amaçlı yazılım ToddyCat nedir, nasıl korunulur?
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

Kaspersky araştırmacıları, Samurai Backdoor ve Ninja Trojan olmak üzere iki kötü amaçlı yazılımı kullanarak Microsoft Exchange sunucularına saldıran ToddyCat adlı gelişmiş bir kalıcı tehdit (APT) grubu tarafından yürütülen bir operasyonu tespit etti. Operasyon öncelikle Avrupa ve Asya’daki kamu ve askeri kurumları hedef alıyor.

Kötü amaçlı yazılım ToddyCat nedir, nasıl korunulur?

ToddyCat tehdit odağı ilk olarak Aralık 2020’de Kaspersky araştırmacıları tarafından Microsoft Exchange sunucularına bir dizi saldırı gerçekleştirdiğinde tespit edilen, nispeten yeni ve gelişmiş bir APT grubudur. ToddyCat, Şubat-Mart 2021’de Avrupa ve Asya’daki kurumları tehlikeye atmak için Microsoft Exchange sunucularındaki ProxyLogon güvenlik açığını kötüye kullanmaya başladığında, Kaspersky grubun aktivitelerinde hızlı bir yükseliş gözlemlendi. Eylül 2021’den itibaren grup dikkatini Asya’daki kamu ve diplomatik kuruluşlardaki masaüstü makinelere kaydırdı. Saldırı tekniklerini sürekli güncelleyen grup, 2022’de de saldırılarına devam ediyor.

Faaliyetleri başlatan ilk bulaşma vektörü belirsiz olsa da araştırmacılar kampanyalarda kullanılan kötü amaçlı yazılımların (malware) kapsamlı bir analizini gerçekleştirdi. ToddyCat, gizliliğini korurken hedeflenen ağlara derinlemesine nüfuz etmek için tasarlanmış iki gelişmiş siber casusluk aracı olan Samurai Backdoor ve Ninja Trojan’ı kullanılıyor.

Kötü amaçlı yazılım ToddyCat nedir, nasıl korunulur?
Kötü amaçlı yazılım ToddyCat nedir, nasıl korunulur?

Modüler bir arka kapı olan Samurai, saldırganın uzaktaki sistemi yönetmesine ve güvenliği ihlal edilmiş ağ içinde yanlamasına hareket etmesine izin veren saldırının son aşama bileşenidir. Bu kötü amaçlı yazılım, talimatlar arasında geçiş yapmak için birden çok kontrol akışı kullanmasıyla öne çıkıyor ve bu durum koddaki eylemlerin sırasını izlemeyi zorlaştırıyor. Ayrıca birden fazla operatörün aynı makinede aynı anda çalışmasına izin veren karmaşık bir iş birliği aracı olan Ninja Trojan adlı başka bir yeni kötü amaçlı yazılımı başlatmak için de kullanılıyor.

Ninja Trojan, saldırganların tespitten kaçınırken uzaktaki sistemleri kontrol etmelerine imkân tanıyan geniş bir komut seti sağlıyor. Bu araç genellikle cihazın hafızasına yükleniyor ve çeşitli yükleyiciler tarafından başlatılıyor. Ninja Trojan, şifrelenmiş veri yükünden yapılandırma parametrelerini alarak işlemi başlatıyor ve güvenliği ihlal edilmiş ağa derinlemesine sızıyor. Kötü amaçlı yazılımın yetenekleri arasında dosya sistemlerini yönetme, ters kabukları başlatma, TCP paketlerini iletme, hatta belirli bir komut kullanılarak belirli zaman dilimlerinde dinamik olarak yapılandırılabilen ağ kontrolünü ele alma özelliği yer alıyor.

Bu yazımız da ilginizi çekebilir
Siber suçluların gözü KOBİ’lerde

Kötü amaçlı yazılım ayrıca Ninja’nın hedeflenen ağdan uzak komuta ve kontrol sistemlerine doğrudan bağlantı sayısını sınırlamasına izin verebilme gibi özellikleriyle CobaltStrike gibi diğer iyi bilinen unsurlarla benzerlik gösteriyor. Ek olarak HTTP göstergelerini kontrol edebiliyor, HTTP üstbilgisini ve URL yollarını değiştirerek HTTP isteklerindeki kötü niyetli trafiği kamufle ederek meşru görünmesini sağlayabiliyor. Bu yetenekler Ninja Trojan’ın gizliliğini artırıyor.

Kaspersky Güvenlik Uzmanı Giampaolo Dedola şunları söylüyor: “ToddyCat radarın altında kalarak üst düzey organizasyonlara girebilen, yüksek teknik becerilere sahip sofistike bir tehdit odağıdır. Geçen yıl keşfedilen yükleyicilerin ve saldırıların sayısındaki artışa rağmen, operasyonları ve taktikleri hakkında hala tam bir görüşe sahip değiliz. ToddyCat’in bir diğer dikkate değer özelliği, gelişmiş kötü amaçlı yazılım yeteneklerine odaklanması ki Ninja Trojan adını da bu nedenle aldı. Yani tespit edilmesi ve durdurulması oldukça zor. Bu tür bir tehditle yüzleşmenin en iyi yolu, dahili varlıklar hakkında bilgi sağlayan ve en son tehdit istihbaratıyla güncel kalan çok katmanlı savunmaları kullanmaktır.”

ToddyCat teknikleri ve ağ saldırılarına karşı korumanın yolları hakkında daha fazla bilgi edinmek için Securelist raporu okunabilir.

Bilinen veya bilinmeyen tehdit odaklarının hedefli saldırılarının kurbanı olmamak için Kaspersky araştırmacıları aşağıdaki önlemlerin uygulanmasını öneriyor:

  • SOC ekibinin en güncel tehdit istihbaratına (TI) erişimi sağlanmalıdır. Kaspersky Tehdit İstihbarat Portalı, şirketin TI’si için ortak erişim noktasıdır ve yaklaşık 25 yıldır Kaspersky tarafından toplanan siber saldırı verilerini ve öngörülerini sunmaktadır. Kullanıcıların dosyaları, URL’leri ve IP adreslerini kontrol etmesine olanak tanıyan küratörlü özelliklerine erişim burada ücretsiz olarak mevcuttur.
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibi en son hedeflenen tehditlerle mücadeleye hazırlanmak için eğitilmelidir.
  • Uç nokta düzeyinde algılama, inceleme ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümleri uygulanmalıdır.
  • Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyindeki gelişmiş tehditleri erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanılmalıdır.
  • Birçok hedefli saldırı, kimlik avı veya diğer sosyal mühendislik teknikleriyle başlıyor. Kaspersky Automated Security Awareness Platform aracılığıyla, ekiplere güvenlik farkındalığı eğitimi verilebilir ve pratik beceriler kazandırılabilir.
Etiketler: APTkötü amaçlı yazılımNinja TrojanSamurai BackdoorToddyCat

İLGİLİ YAZILAR

WinDealer nedir, nasıl korunulur?
Güvenlik

Kötü amaçlı yazılımlarda yeni trend: WinDealer

Yazar: DIGITAL REPORT

TeamT5'in bulgularını takip eden Kaspersky araştırmacıları, WinDealer kötü amaçlı yazılımını yaymak için operatörler tarafından uygulanan yeni bir dağıtım yöntemi keşfetti. Bu yöntem,...

Devamını oku
Fidye yazılımı nedir, nasıl korunulur?
Güvenlik

Fidye Yazılımı Çeteleri 2022’de yeni bir kimlik kazanıyor

Yazar: DIGITAL REPORT

Dikkat çeken ilk eğilim, fidye yazılımı grupları tarafından platformlar arası yeteneklerin verimli kullanımı oldu. Bu günlerde operatörler aynı anda birkaç...

Devamını oku
Lenovo bilgisayarlarda büyük güvenlik açığı: Ne yapmalısınız?
Güvenlik

Lenovo bilgisayarlarda büyük güvenlik açığı: Ne yapmalısınız?

Yazar: DIGITAL REPORT

Bu yazımızda LoJax ve ESPecter kötü amaçlı yazılımları hakkında konuşacağız. ESET Araştırma Birimi, tüm Lenovo dizüstü bilgisayar sahiplerine, etkilenen cihazlar...

Devamını oku
Tehlikeli botnet ağı Emotet nedir?
Güvenlik

Tehlikeli botnet ağı Emotet’in etkinliği bir ayda üç kat arttı

Yazar: DIGITAL REPORT

Europol'e göre "dünyanın en tehlikeli kötü amaçlı yazılımı" olan botnet ağı Emotet, Kaspersky telemetrisine göre Mart 2022'de dünya çapında, yüzde...

Devamını oku

SON YAZILAR

Karşılaştırma: Samsung Galaxy Z Fold 4 vs Xiaomi MIX Fold 2

Veri ve yapay zeka temelli teknolojiler sağlık ve bakım hizmetlerini yeniden inşa edecek

NVIDIA SIGGRAPH metaverse etkinliği hakkında bilmeniz gereken her şey

Microsoft, Sony’yi oyunların Game Pass’e eklenmesini engellemekle suçluyor

Yüksek parlaklığı ile dikkat çeken projeksiyon cihazı: Acer X1328WH

Profesyonel dünyanın sessiz kahramanı: Logitech Zone True kablosuz kulaklık

Xiaomi’nin Samsung Galaxy Z Fold4’e cevabı gecikmedi: MIX Fold 2

Martı’da istikamet New York Borsası

A101’e banka da geldi: A101 dijital katılım bankası yakında

Karşılaştırma: Galaxy Z Fold 4 vs iPhone 13 Pro Max

ÇOK OKUNANLAR

DALL-E 2 nedir?
Teknoloji

Yapay zeka görsel çılgınlığı: DALL-E 2

Steam otomatik açılma nasıl kapatılır?
Teknoloji

Steam otomatik açılma nasıl kapatılır?

Twitter'da
Teknoloji

Twitter’da “beni kim engelledi” sorusunun yanıtını öğrenin

OMIX X400: Özellikleri, fiyatı ve çıkış tarihi
Teknoloji

Omix “Teknolojiyi Mixle” temalı etkinliğinde yeni ürünlerini tanıttı

SON REHBERLER

Rehber: Vivo telefonlarda uygulamaları gizleme

Safari arama çubuğu yukarı alma nasıl yapılır?

Rehber: Tüm MultiVersus kupaları

Sims 4: The Sims in Bloom Challenge hedefleri ve kuralları

Tower of Fantasy kodları nasıl kullanılır?

Dragon Ball Z, Fortnite’a Kame House’u getiriyor

Resident Evil 9 çıkış tarihi, hikayesi ve fazlası

Rehber: Pokemon GO Ağustos baskınları

FIFA 23 beta nasıl oynanır?

En iyi Tower of Fantasy karakterleri (Tier list)

Digital Report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ