1. Anasayfa
  2. Teknoloji
  3. Casusluk grubunun hedefi diplomatlar

Casusluk grubunun hedefi diplomatlar

Casusluk grubunun hedefi diplomatlar
Yayınlanma:
Siber güvenlik şirketi ESET MoustachedBouncer ismi verilen yeni bir siber casusluk kümesi keşfetti. Casusluk kümesi ismini Belarus’taki varlığından alıyor ve idarenin çıkarları doğrultusunda hareket ediyor. Küme Belarus’taki yabancı büyükelçilikleri gaye alıyor.
Siber güvenlik şirketi ESET MoustachedBouncer ismi verilen yeni bir siber casusluk kümesi keşfetti. Casusluk kümesi ismini Belarus’taki varlığından alıyor ve idarenin çıkarları doğrultusunda hareket ediyor. Küme Belarus’taki yabancı büyükelçilikleri amaç alıyor.

2014'ten beri faal olduğu belirtilen küme, Belarus'taki Avrupalılar dahil olmak üzere sadece yabancı büyük elçilikleri hedefliyor. 2020'den beri MoustachedBouncer, amaçlarına saldırmak için Belarus’ta ISP düzeyinde ortadaki düşman (AitM) akınlarını gerçekleştirebiliyor. Küme, ESET'in NightClub ve Disco olarak isimlendirdiği iki farklı araç seti kullanıyor. 

ESET telemetrisine nazaran, küme Belarus’taki yabancı büyükelçilikleri gaye alıyor. İkisi Avrupa, biri Güney Asya ve biri Afrika’da olmak üzere elçilik çalışanının amaç alındığı dört ülke belirlendi. ESET, MoustachedBouncer'ın ve büyük olasılıkla Belarus’un çıkarlarının ortak olduğunu, bilhassa Belarus’taki yabancı büyükelçiliklere karşı casusluk konusunda uzmanlaştığını belirtiyor. MoustachedBouncer, Disco implantı için ISP seviyesinde ağ müdahalesi, NightClub implantı için e-postalar ve NightClub eklentilerinden birinde DNS dahil olmak üzere Komuta ve Denetim (C&C) irtibatları için gelişmiş teknikler kullanıyor.

Seçilmiş gayelere yönelik kullanılıyor

ESET Research, MoustachedBouncer'ı başka bir küme olarak takip ederken; kümenin 2023 yılında Polonya ve Ukrayna dahil olmak üzere birçok Avrupa ülkesinin hükumet çalışanını maksat alan diğer bir faal casusluk kümesi olan Winter Vivern ile işbirliği yaptığına dair -ESET tarafından zayıf olarak değerlendirilen- ögeler bulundu. MoustachedBouncer operatörleri, gayelerini tehlikeye atmak için kurbanlarının internet erişimine muhtemelen ISP düzeyinde müdahale ederek Windows'u bir tutsak portalın ardında olduğuna inandırıyor. Yeni tehdit kümesini keşfeden ESET araştırmacısı Matthieu Faou, “MoustachedBouncer tarafından hedeflenen IP aralıkları için, ağ trafiği görünüşte yasal lakin düzmece bir Windows Update sayfasına yönlendiriliyor,” dedi. “Bu ortadaki düşman tekniği, tüm ülke genelinde değil lakin tahminen de yalnızca büyükelçilikler üzere seçilmiş kimi kuruluşlara karşı kullanılıyor. Ortadaki düşman senaryosu, bize ISP düzeyinde yazılım indirenlere, indirme sırasında truva atı gönderen tehdit kümesi olan Cinsle ve StrongPity’yi hatırlatıyor.”

Ses kaydı, ekran manzarası alabiliyor, ekran tuşlarını kaydedebiliyor

ESET Araştırmacısı, “Elçilik ağlarına ortadaki düşman (AitM) akınları gerçekleştirmek için yönlendiricilerin ele geçirilmesi ihtimali göz arkası edilemezken, Belarus'ta yasal dinleme ögelerinin varlığı, trafiğin maksatların yönlendiricileri yerine ISP seviyesinde gerçekleştiğini gösteriyor,” formunda durumu açıkladı. 

2014'ten bu yana MoustachedBouncer tarafından kullanılan berbat emelli yazılım ailesi gelişti ve 2020'de kümenin ortadaki düşman akınlarını kullanmaya başlamasıyla büyük bir değişiklik oldu. MoustachedBouncer, iki implant ailesini paralel olarak çalıştırıyor lakin makul bir makinede tıpkı anda sırf bir tanesi yerleştiriliyor. ESET, Disco'nun AitM taarruzlarıyla irtibatlı olarak kullanıldığına inanırken NightClub, internet trafiğinin Belarus’un dışına yönlendirildiği uçtan uca şifreli bir VPN kullanımı üzere bir azaltma nedeniyle ISP seviyesinde trafik müdahalesinin mümkün olmadığı kurbanlar için kullanılır.

Faou, "Buradan alınması gereken ileti, İnternetin muteber olmadığı yabancı ülkelerdeki kuruluşların, rastgele bir ağ inceleme aygıtını atlatmak için tüm İnternet trafiklerinde muteber bir pozisyona yönlendiren uçtan uca şifreli bir VPN tüneli kullanmaları gerektiğidir. Tıpkı vakitte yüksek kaliteli, yeni bilgisayar güvenliği yazılımı kullanmaları da gerekir.” dedi.

NightClub implantı, dataları sızdırmak için Çek web posta hizmeti Seznam.cz ve Rus Mail.ru web posta sağlayıcısı üzere fiyatsız e-posta hizmetlerini kullanıyor. ESET, saldırganların yasal e-posta hesaplarını tehlikeye atmak yerine kendi e-posta hesaplarını oluşturduklarına inanıyor.  Tehdit kümesi, belgeleri çalmaya ve harici olanlar da dahil şoförleri izlemeye odaklanıyor. NightClub implantının yapabildikleri ortasında ses kaydı, ekran imgesi alma ve klavye tuş vuruşlarını kaydetmek yer alıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Teknoloji
Toyota Son Dakika EYLÜL Kampanyasını DUYURDU! Toyota Corolla, Yaris Cross, Camry, CH-R, RAV4 ve Hilux Güncel Fiyatları
Toyota Son Dakika EYLÜL Kampanyasını DUYURDU! Toyota Corolla, Yaris Cross, Camry, CH-R, RAV4 ve Hilux Güncel Fiyatları
WhatsApp yeni kararını DUYURDU! 1 Eylül’den itibaren bu telefonları kullananlar WhatsApp kullanamayacak...
WhatsApp yeni kararını DUYURDU! 1 Eylül’den itibaren bu telefonları kullananlar WhatsApp kullanamayacak...
Elon Musk'un yeni geliştirdiği motor patladı
Elon Musk'un yeni geliştirdiği motor patladı
WhatsApp'ın yeni özelliği açıkladı: WhatsApp görüntüsü artık değişti...
WhatsApp'ın yeni özelliği açıkladı: WhatsApp görüntüsü artık değişti...
Google, DUYURDU: Artık yapay zeka asistanı ile YouTube Music’i yönetecek...
Google, DUYURDU: Artık yapay zeka asistanı ile YouTube Music’i yönetecek...
Redmi 13 4G özellikleri ve fiyatı ortaya çıktı: 108 Megapiksel kamera akılları baştan alıyor
Redmi 13 4G özellikleri ve fiyatı ortaya çıktı: 108 Megapiksel kamera akılları baştan alıyor
WhatsApp'a beklenen özellik geliyor: Yanlışlıkla mesajı silenler dikkat...
WhatsApp'a beklenen özellik geliyor: Yanlışlıkla mesajı silenler dikkat...
SON DAKİKA DİKKAT: Google Telefonları Dinliyor! Google Yeni Getirdiği Telefon Dinleme Özelliği Nedir?
SON DAKİKA DİKKAT: Google Telefonları Dinliyor! Google Yeni Getirdiği Telefon Dinleme Özelliği Nedir?