Digital Report
  • TEKNOLOJİ
  • DRPRO
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report Güvenlik

TA410 siber casusluk grubunun ayrıntılı profili ortaya çıktı

ESET Araştırma Birimi, çoğunlukla kamu hizmetleri sektöründeki ABD merkezli kuruluşları ve Orta Doğu ve Afrika'daki diplomatik kuruluşları hedef almasıyla tanınan, APT10 ile bağlantılı bir siber casusluk şemsiyesi grubu olan TA410’un ayrıntılı bir profilini ortaya koydu.

Yazar: DIGITAL REPORT
28/04/2022
Kategori: Güvenlik
TA410 siber casusluk grubu nedir?
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

İçindekiler

  • 1 TA410 siber casusluk grubu nedir?
    • 1.1 Hedef aldığı ülkeler içinde Türkiye’de yer alıyor
    • 1.2 Detaylı bilgi için;

ESET araştırmacıları, bu grubun, ESET keşfetmiş olduğu TA410 siber casusluk grubunun yeni bir FlowCloud sürümü de dahil olmak üzere farklı araç setlerini kullanan üç farklı ekipten oluştuğunu düşünüyor. Grup, ilginç casusluk yeteneklerine sahip çok karmaşık bir arka kapı. ESET, devam eden araştırmaların sonuçları da dahil olmak üzere TA410 tehdit grubu ile ilgili en son bulgularını Botconf 2022 sırasında sunacağını açıkladı.

TA410 siber casusluk grubu nedir?

  • TA410, her biri kendi araç seti ve hedefleri olan ve ESET araştırmacılarının FlowingFrog, LookingFrog ve JollyFrog adını verdiği üç ekipten oluşan bir şemsiye grup.
  • ESET telemetrisi, başta kamu ve eğitim sektörleri olmak üzere dünyanın her yerinde bu grubun kurbanları olduğunu gösteriyor.
  • TA410’un bilinen en son Microsoft Exchange uzaktan kod yürütme güvenlik açıklarına erişimi vardı (örneğin, Mart 2021’de ProxyLogon ve Ağustos 2021’de ProxyShell).
  • ESET araştırmacıları, FlowingFrog tarafından kullanılan karmaşık ve modüler bir C++ RAT olan FlowCloud’un çeşitli ilginç özelliklere sahip yeni bir sürümünü buldu. Bu özellikler arasında şunlar bulunuyor:
  1. Bağlı mikrofonları kontrol etme ve belirli bir eşik hacminin üzerindeki ses seviyeleri algılandığında kaydı başlatma.
  2. Pano içeriğini çalmak için pano olaylarını izleme.
  3. Yeni ve değiştirilmiş dosyaları toplamak için dosya sistemi olaylarını izleme.
  4. Güvenliği ihlal edilmiş bilgisayarın çevresinin fotoğraflarını çekmek için bağlı kamera cihazlarını kontrol etme.

Hedef aldığı ülkeler içinde Türkiye’de yer alıyor

Aşağıda FlowingFrog, LookingFrog ve JollyFrog olarak anılan bu ekiplerin taktik, teknik ve prosedürleri, kurbanları ve ağ altyapıları açısından benzerlikler var.

ESET araştırmacıları ayrıca bu alt grupların bir şekilde bağımsız çalıştığını, ancak istihbarat gereksinimlerini, hedefe yönelik kimlik avı kampanyalarını yürüten bir erişim ekibini ve ayrıca ağ altyapısını dağıtan ekibi paylaşabileceklerini varsayıyor.

Bu yazımız da ilginizi çekebilir
ESET ve Intel fidye yazılımlarına karşı güçlerini birleştiriyor

TA410 hedeflerinin çoğu diplomasi ve eğitim sektörlerindeki yüksek profilli kuruluşlar. Buna karşın ESET askeri sektördeki kurbanları, Japonya’da bir üretim şirketi, Hindistan’da bir maden şirketi ve İsrail’de bir hayır kurumu da tespit etti. TA410’un Çin’deki yabancı bireyleri hedef aldığı da belirtiliyor. ESET telemetrisine göre, bu durum en az iki kez gerçekleşti; örneğin, kurbanlardan biri bir Fransız akademisyen, diğeri ise bir Güney Asya ülkesinin Çin’deki diplomatik misyonunun bir üyesiydi.

TA410 siber casusluk grubu nedir?
TA410 siber casusluk grubu nedir?

Hedeflere ilk erişim, Microsoft Exchange gibi internete açık uygulamalardan yararlanarak veya kötü amaçlı belgeler içeren hedefe yönelik kimlik avı e-postaları göndererek elde edilir. ESET kötü amaçlı yazılım araştırmacısı Alexandre Côté Cyr, bu durumu şöyle açıklıyor: “Bu bize, kurbanlarının özellikle hedef alındığını ve saldırganların hedefe sızma şansının en yüksek olduğu kurbanları seçtikleri anlamına geliyor.” ESET araştırmacıları, FlowingFrog ekibi tarafından kullanılan FlowCloud’un bu sürümünün hala geliştirme ve test aşamasında olduğuna inansa da, bu sürümün siber casusluk yetenekleri arasında geçerli ön plan penceresiyle ilgili bilgileri toplamanın yanı sıra fare hareketlerini, klavye etkinliğini ve pano içeriğini toplama yeteneği de yer alıyor. Bu bilgiler, saldırganların çalınan verileri bağlama oturtarak anlamasına yardımcı olabilir.

Ayrıca FlowCloud bağlı kamera çevre birimleri yoluyla fotoğraf çekerek ve bir bilgisayarın mikrofonu yoluyla ses kaydederek kurbanın bilgisayarında olup bitenler hakkında bilgi toplayabilir. Côté Cyr sözlerine şöyle devam ediyor: “Bu ikinci işlev, normal konuşma hacminin üst aralığında olan 65 desibel eşiğinin üzerindeki herhangi bir sesle otomatik olarak başlar. Siber casusluk kötü amaçlı yazılımlarındaki tipik ses kayıt işlevleri, etkilenen makinede bir eylem gerçekleştirildiğinde (örneğin, bir video konferans uygulaması çalıştırıldığında) veya operatörleri tarafından kötü amaçlı yazılıma belirli bir komut gönderildiğinde başlatılır.”

TA410, en az 2018’den beri aktiftir ve ilk olarak Ağustos 2019’da Proofpoint tarafından LookBack blog yazısında kamuya duyuruldu. Bir yıl sonra, o zamanlar yeni ve çok karmaşık bir kötü amaçlı yazılım ailesi olan FlowCloud da TA410 ile ilişkilendirildi.

Detaylı bilgi için;

https://www.welivesecurity.com/2022/04/27/lookback-ta410-umbrella-cyberespionage-ttps-activity/

Etiketler: araştırmaC++ RATESETFlowCloudFlowingFroggüvenlikMicrosoft Exchangesiber güvenliksiber saldırıTA410 Siber Casusluk GrubuteknolojiTürkiye

İLGİLİ YAZILAR

macOS kullanıcılarının her gün karşılaştığı 3 siber tehdit
Güvenlik

Mac kullanıcılarının her gün en çok karşılaştığı 3 siber tehdit

Yazar: DIGITAL REPORT

Bitdefender Antivirüs, macOS kullanıcılarının her gün karşılaştığı 3 siber tehdit açıkladı. Bitdefender Antivirüs’e göre macOS kullanıcıların en çok dikkat etmesi...

Devamını oku
Kripto Para Bilinirlik ve Algı Araştırması sonuçları açıklandı
Kripto

Kripto parayla işlem yapanların oranı yüzde 74 arttı

Yazar: DIGITAL REPORT

Paribu adına Akademetre Araştırma Şirketi’nin yaptığı “Kripto Para Bilinirlik ve Algı Araştırması-2022”nin sonuçları kripto para sektörüyle ilgili önemli veriler sundu....

Devamını oku
Kredi kart bilgilerini korumanın 8 yolu
Güvenlik

Kart bilgilerini korumak için 8 yol

Yazar: DIGITAL REPORT

Dolandırıcılar kredi kart bilgilerini korumanın yollarını bilmeyen kullanıcıları çeşitli yöntemlerle kandırarak, bilgilerini hem kullanmak hem de satmak için ele geçiriyor....

Devamını oku
En etkili 5 kimlik avı e-postası türü: Nasıl korunulur?
Güvenlik

Çalışanların kafasını en çok karıştıran kimlik avı e-postaları

Yazar: DIGITAL REPORT

Tahminlere göre tüm siber saldırıların yüzde 91'i kimlik avı e-postasıyla başlıyor ve tüm başarılı veri ihlallerinin yüzde 32'sinde kimlik avı...

Devamını oku

SON YAZILAR

Mac kullanıcılarının her gün en çok karşılaştığı 3 siber tehdit

Karşılaştırma: Samsung Galaxy Z Fold 4 vs Xiaomi MIX Fold 2

Veri ve yapay zeka temelli teknolojiler sağlık ve bakım hizmetlerini yeniden inşa edecek

NVIDIA SIGGRAPH metaverse etkinliği hakkında bilmeniz gereken her şey

Microsoft, Sony’yi oyunların Game Pass’e eklenmesini engellemekle suçluyor

Yüksek parlaklığı ile dikkat çeken projeksiyon cihazı: Acer X1328WH

Profesyonel dünyanın sessiz kahramanı: Logitech Zone True kablosuz kulaklık

Xiaomi’nin Samsung Galaxy Z Fold4’e cevabı gecikmedi: MIX Fold 2

Martı’da istikamet New York Borsası

A101’e banka da geldi: A101 dijital katılım bankası yakında

ÇOK OKUNANLAR

DALL-E 2 nedir?
Teknoloji

Yapay zeka görsel çılgınlığı: DALL-E 2

Steam otomatik açılma nasıl kapatılır?
Teknoloji

Steam otomatik açılma nasıl kapatılır?

OMIX X400: Özellikleri, fiyatı ve çıkış tarihi
Teknoloji

Omix “Teknolojiyi Mixle” temalı etkinliğinde yeni ürünlerini tanıttı

Twitter'da
Teknoloji

Twitter’da “beni kim engelledi” sorusunun yanıtını öğrenin

SON REHBERLER

Rehber: Vivo telefonlarda uygulamaları gizleme

Safari arama çubuğu yukarı alma nasıl yapılır?

Rehber: Tüm MultiVersus kupaları

Sims 4: The Sims in Bloom Challenge hedefleri ve kuralları

Tower of Fantasy kodları nasıl kullanılır?

Dragon Ball Z, Fortnite’a Kame House’u getiriyor

Resident Evil 9 çıkış tarihi, hikayesi ve fazlası

Rehber: Pokemon GO Ağustos baskınları

FIFA 23 beta nasıl oynanır?

En iyi Tower of Fantasy karakterleri (Tier list)

Digital Report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ