banner43

Kaspersky Lab'den Siber Casusluk Platformu TajMahal uyarısı

Kaspersky Lab Zararlı Yazılım Baş Analisti Alexey Shulmin, TajMahal’in bilindik tehdit gruplarıyla bağını gösteren herhangi bir ipucu bulunmuş değil

TEKNOLOJİ 10.04.2019, 13:51 10.04.2019, 15:18
20
Kaspersky Lab'den Siber Casusluk Platformu TajMahal uyarısı

Kaspersky Lab, teknik açıdan çok gelişmiş olan Siber Casusluk Platformu TajMahal'ın kurumları tehdit ettiğini bildirdi. Kaspersky Lab açıklamasına göre, Kaspersky Lab araştırmacılarını TajMahal’i 2018’in sonlarında keşfetti. Teknik açıdan çok gelişmiş bir APT platformu olan TajMahal, kapsamlı siber casusluk çalışmaları için tasarlandı. Zararlı yazılım üzerinde yapılan analizlerde platformun en az beş yıldır kullanıldığı belirlendi. Tespit edilen en eski örnek Nisan 2013 tarihliyken en sonuncusu ise Ağustos 2018’de görüldü. TajMahal adı çalınan verileri dışarı çıkarmada kullanılan dosyanın adından geliyor.

TajMahal platformunun ‘Tokyo’ ve ‘Yokohama’ adlı iki ana paketten oluştuğuna inanılıyor.

Daha küçük olan Tokyo’da yaklaşık üç adet modül bulunuyor. Ana arka kapı işlevini içeren bu paket komut ve kontrol sunucularına belirli aralıklarla bağlanıyor. PowerShell’den yararlanan Tokyo, sızma işleminin ikinci aşamasında bile ağda kalmaya devam ediyor.

İkinci aşama ise Yokohama adlı tam donanımlı casusluk paketiyle gerçekleşiyor. Yokohama’da tüm eklentilere sahip bir Sanal Dosya Sistemi (VFS), açık kaynaklı ve özel üçüncü taraf kütüphaneleri ve yapılandırma dosyaları bulunuyor. Paketteki yaklaşık 80 modül arasında yükleme ve yönetim araçları, komut ve kontrol iletişimini sağlayan araçlar, ses ve tuş kaydediciler, ekran ve web kamerası görüntülerini saklayan araçlar, belge ve şifre anahtarı hırsızları yer alıyor.

TajMahal ayrıca tarayıcı çerezlerini de çalabiliyor, Apple mobil cihazları için yedek listeyi toplayabiliyor, CD’ye yazılan verileri ve yazıcı sırasında bekleyen belgeleri alabiliyor. Bir USB bellekten bakılan herhangi bir dosyanın çalınmasını da talep edebiliyor. USB bellek tekrar takıldığında dosya alınıyor. Kaspersky Lab’ın tespit ettiği hedeflerde hem Tokyo hem de Yokohama’nın bulunduğu görüldü. Bu da Tokyo’nun ilk aşamada kullanılarak ilgili hedeflere tam fonksiyonlu Yokohama’yı kurduğunu, ardından yedekleme amacıyla ayrıldığını gösteriyor.

Şimdiye kadar gözlemlenen tek kurban Orta Asya’dan yabancı bir diplomatik kurum oldu. Bu kuruma 2014’te sızıldığı belirlendi. TajMahal’in dağıtım ve bulaşma vektörleri henüz bilinmiyor.

Açıklamada görüşlerine yer verilen Kaspersky Lab Zararlı Yazılım Baş Analisti Alexey Shulmin, TajMahal platformunun çok ilginç etkileyici bir keşif olduğunu belirtti. Teknik düzeyi şüphe götürmeyecek kadar yüksek olan platformda daha önce hiçbir gelişmiş kalıcı tehdit grubunda görülmeyen işlevler bulunduğunu aktaran Shulmin, "Bunun hakkında akıllarda kalan bazı sorular var. Örneğin, bu tür büyük bir yatırımın yalnızca tek bir hedef için yapılmış olması pek ihtimal dahilinde değil. Bu da henüz tespit edilmemiş kurbanlar olduğuna veya bu zararlı yazılımın başka sürümlerinin de bulunduğuna işaret ediyor. Muhtemelen her ikisi de var. Tehdidin dağıtım ve bulaşma vektörleri de henüz bilinmiyor. Platform bir şekilde beş yıldan fazla süredir gizli kalmayı başarmış. Bunun platformun faaliyet göstermemesinden mi yoksa başka bir nedenden mi olduğu da merak uyandırıyor. TajMahal’in bilindik tehdit gruplarıyla bağını gösteren herhangi bir ipucu da bulunmuş değil." değerlendirmesinde bulundu.

Kaspersky Lab’ın tüm ürünleri bu tehdidi tespit edip engelleyebiliyor.

-Kaspersky Lab'den öneriler

Kaspersky Lab araştırmacıları, tanınmış veya tanınmamış bir tehdit grubu tarafından düzenlenen bu tür bir saldırıdan etkilenmemek için şunları öneriyor:

"Kaspersky Anti Targeted Attack Platform (KATA) gibi gelişmiş güvenlik araçları kullanın ve güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın. Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayınlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur. Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, Kaspersky Endpoint Security gibi başarısı kanıtlanmış bir güvenlik çözümünü tercih edin. Ekibinizin temel siber güvenlik önlemlerini almasını sağlayın. Çoğu hedefli saldırıların kimlik avı veya diğer sosyal mühendislik yöntemleriyle başladığını unutmayın."

TajMahal APT platformu hakkındaki rapor Securelist sayfasında bulabiliyor.

 

Yorumlar (0)
hafif yağmur
banner28
Namaz Vakti 27 Ocak 2021
İmsak 06:44
Güneş 08:12
Öğle 13:22
İkindi 15:57
Akşam 18:21
Yatsı 19:44
Puan Durumu
Takımlar O P
1. Beşiktaş 20 44
2. Fenerbahçe 20 42
3. Galatasaray 20 39
4. Gaziantep FK 20 35
5. Alanyaspor 20 34
6. Trabzonspor 20 33
7. Hatayspor 20 32
8. Karagümrük 20 30
9. Malatyaspor 20 27
10. Antalyaspor 20 26
11. Göztepe 20 25
12. Kasımpaşa 20 25
13. Rizespor 20 25
14. Sivasspor 20 24
15. Başakşehir 20 24
16. Konyaspor 20 23
17. Kayserispor 20 19
18. Gençlerbirliği 20 19
19. Ankaragücü 20 18
20. Erzurumspor 20 17
21. Denizlispor 20 14
Takımlar O P
1. Giresunspor 18 38
2. İstanbulspor 18 37
3. Samsunspor 18 36
4. Altay 18 32
5. Adana Demirspor 18 31
6. Ankara Keçiörengücü 18 31
7. Bursaspor 18 30
8. Tuzlaspor 18 30
9. Altınordu 18 28
10. Bandırmaspor 18 27
11. Adanaspor 18 21
12. Ümraniye 18 20
13. Boluspor 18 19
14. Menemen Belediyespor 18 19
15. Akhisar Bld.Spor 18 16
16. Balıkesirspor 18 16
17. Ankaraspor 18 10
18. Eskişehirspor 18 4
Takımlar O P
1. Man City 19 41
2. M. United 19 40
3. Leicester City 19 38
4. West Ham 20 35
5. Liverpool 19 34
6. Tottenham 18 33
7. Everton 17 32
8. Arsenal 20 30
9. Aston Villa 17 29
10. Chelsea 19 29
11. Southampton 19 29
12. Leeds United 19 26
13. Crystal Palace 20 23
14. Wolverhampton 19 22
15. Burnley 18 19
16. Newcastle 20 19
17. Brighton 19 17
18. Fulham 18 12
19. West Bromwich 20 11
20. Sheffield United 19 5
Takımlar O P
1. Atletico Madrid 18 47
2. Real Madrid 19 40
3. Barcelona 19 37
4. Sevilla 19 36
5. Villarreal 20 34
6. Real Sociedad 20 31
7. Granada 20 28
8. Real Betis 20 27
9. Athletic Bilbao 19 24
10. Celta de Vigo 20 24
11. Cádiz 20 24
12. Levante 19 23
13. Getafe 19 23
14. Valencia 20 20
15. Eibar 20 20
16. Real Valladolid 20 20
17. Osasuna 20 19
18. Deportivo Alaves 20 18
19. Elche 18 17
20. Huesca 20 13
banner27
Günün Karikatürü Tümü
banner35

Gelişmelerden Haberdar Olun

@