1. Anasayfa
  2. Teknoloji
  3. Kaspersky, Bağımsız Devletler Topluluğu'ndaki devlet kurumlarını hedef alan Tomiris APT grubunu gözlem altına aldı

Kaspersky, Bağımsız Devletler Topluluğu'ndaki devlet kurumlarını hedef alan Tomiris APT grubunu gözlem altına aldı

Kaspersky, Bağımsız Devletler Topluluğu'ndaki devlet kurumlarını hedef alan Tomiris APT grubunu gözlem altına aldı
Yayınlanma:
Kaspersky, Orta Asya'da istihbarat toplamaya odaklanan Tomiris APT kümesi hakkında yeni bir araştırma yayınladı. Rusça konuşan tehdit aktörü, muhtemelen kendisiyle ilişkilendirmeyi engellemek için süratli bir formda ve akla gelebilecek tüm programlama lisanlarında geliştirilen çok sayıda berbat gayeli yazılım implantları kullanıyor.
Kaspersky, Orta Asya'da istihbarat toplamaya odaklanan Tomiris APT kümesi hakkında yeni bir araştırma yayınladı. Rusça konuşan tehdit aktörü, muhtemelen kendisiyle ilişkilendirmeyi engellemek için süratli bir formda ve akla gelebilecek tüm programlama lisanlarında geliştirilen çok sayıda makus hedefli yazılım implantları kullanıyor. Araştırmacıların bilhassa dikkatini çeken şey, Tomiris'in daha evvel bir öteki makus şöhretli APT kümesi olan Cinsle ile kontaklı makûs gayeli yazılımları kullanması oldu.

Kaspersky, Tomiris'i ilk sefer Eylül 2021'de Bağımsız Devletler Topluluğu’ndaki (BDT) bir devlet kuruluşuna yönelik DNS korsanlığı soruşturmasının akabinde kamuoyuna açıklamıştı. Araştırmacılar o devirde akının SolarWinds olayıyla kesin olmayan benzerliklere dikkat çekmişti. Araştırmacılar Tomiris'i 2021 ve 2023 yılları ortasında birkaç yeni akın kampanyasında başka bir tehdit aktörü olarak izlemeye devam ettiler. Kaspersky telemetrisi, kümenin araç setine ve Çeşitle ile muhtemel ilişkisine ışık tutmaya yardımcı oldu.

Nihai gayesi zımnî evrakları çalmak olan tehdit aktörü, BDT'deki hükümete ilişkin olan ve diplomatik kurumları gaye alıyor. Ortada bir Orta Doğu yahut Güneydoğu Asya üzere öteki bölgelerde de keşfedilen kurbanların BDT ülkelerinin yabancı temsilcilikleri olduğunun ortaya çıkması, Tomiris'in dar bir amaca odaklandığını gösteriyor.

Tomiris çok çeşitli taarruz vektörleri kullanarak kurbanlarının peşine düşüyor. Berbat maksatlı içerik eklenmiş kimlik avı e-postaları (parola muhafazalı arşivler, makûs emelli evraklar, silahlandırılmış LNK'ler), DNS ele geçirme, güvenlik açıklarından yararlanma (özellikle ProxyLogon), kuşkulu drive-by indirmeleri ve öteki yaratıcı formüller Tomiris’in bulaşmak için kullandığı teknikler ortasında yer alıyor.

 

Tomiris araçları ortasındaki alakalar. Oklar dağılım kontağını gösteriyor.

Ticari araç alışverişinde bulunan farklı aktörler 

Tomiris'in son operasyonlarını özel kılan şey büyük ihtimalle daha evvel Tıpla ile kontaklı olan KopiLuwak ve TunnusSched ziyanlı yazılımlarını kullanmış olmaları. Lakin ortak araç setini paylaşmalarına karşın, Kaspersky'nin son araştırması Çeşitle ve Tomiris'in büyük olasılıkla ticari araç alışverişinde bulunan farklı aktörler olduğunu gösteriyor.

Tomiris Rusça konuşmakla birlikte, maksatları ve ticaret için kullandığı teknikler Tıpla için gözlemlenenlerle değerli ölçüde çelişiyor. Ayrıyeten Tomiris'in müsaadesiz girişlere dair genel yaklaşımı ve kapalılığa olan hudutlu ilgisi, daha evvel belgelenmiş Tıpla ticaret teknikleriyle eşleşmiyor. Bununla birlikte Kaspersky araştırmacıları, ortak araç paylaşımının Tomiris ve Cinsle ortasındaki iş birliğinin potansiyel bir delili olduğuna inanıyor. Bu durum Tomiris'in KopiLuwak'ı ne vakit kullanmaya başladığına bağlı olarak, Tıpla ile irtibatlı olduğu düşünülen bir dizi kampanya ve aracın tekrar değerlendirilmesini gerektirebilir.

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Kıdemli Güvenlik Araştırmacısı Pierre Delcher, şunları söylüyor: "Araştırmalarımız KopiLuwak yahut TunnusSched kullanımının siber hücumları Cinsle ile ilişkilendirmek için artık kâfi olmadığını gösteriyor. Bildiğimiz kadarıyla bu araç seti şu anda Turla'dan farklı olduğuna inandığımız Tomiris tarafından kullanılıyor. Lakin her iki aktör muhtemelen bir noktada işbirliğine gitti. Taktiklere ve makûs emelli yazılım örneklerine bakmanın bizi yalnızca bir yere kadar götürdüğünü ve tehdit aktörlerinin örgütsel ve siyasi kısıtlamalara tabi olduğunu sık sık hatırlatıyoruz. Bu araştırma, sırf istihbarat paylaşımı yoluyla üstesinden gelebileceğimiz teknik ilişkilendirmenin sonlarını gösteriyor." 

Tomiris APT kümesi hakkındaki raporun tamamını Securelist'te bulabilirsiniz.

Kaspersky araştırmacıları, bilinen yahut bilinmeyen bir tehdit aktörünün amaçlı saldırısının kurbanı olmamak için aşağıdaki tedbirlerin alınmasını öneriyor:

  • SOC takımınızın en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin tehdit istihbaratının ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir müddettir toplanan siber hücum bilgilerini ve içgörülerini sağlar.
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik grubunuzun yeteneklerini en son amaçlı tehditlerle çaba edecek biçimde geliştirin.
  • Uç nokta seviyesinde tespit, araştırma ve olayların vaktinde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR tahlillerini kullanın.
  • Temel uç nokta müdafaasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ seviyesinde erken basamakta tespit eden kurumsal seviyede bir güvenlik tahliline başvurun.
  • Birçok gayeli taarruz kimlik avıyla yahut başka toplumsal mühendislik teknikleriyle başladığından, grubunuza güvenlik farkındalığı eğitimi verin ve pratik marifetler kazanmalarını sağlayın. Bunu Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla yapabilirsiniz.
 

Kaynak: (BYZHA) Beyaz Haber Ajansı

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Teknoloji
Toyota Son Dakika EYLÜL Kampanyasını DUYURDU! Toyota Corolla, Yaris Cross, Camry, CH-R, RAV4 ve Hilux Güncel Fiyatları
Toyota Son Dakika EYLÜL Kampanyasını DUYURDU! Toyota Corolla, Yaris Cross, Camry, CH-R, RAV4 ve Hilux Güncel Fiyatları
WhatsApp yeni kararını DUYURDU! 1 Eylül’den itibaren bu telefonları kullananlar WhatsApp kullanamayacak...
WhatsApp yeni kararını DUYURDU! 1 Eylül’den itibaren bu telefonları kullananlar WhatsApp kullanamayacak...
Elon Musk'un yeni geliştirdiği motor patladı
Elon Musk'un yeni geliştirdiği motor patladı
WhatsApp'ın yeni özelliği açıkladı: WhatsApp görüntüsü artık değişti...
WhatsApp'ın yeni özelliği açıkladı: WhatsApp görüntüsü artık değişti...
Google, DUYURDU: Artık yapay zeka asistanı ile YouTube Music’i yönetecek...
Google, DUYURDU: Artık yapay zeka asistanı ile YouTube Music’i yönetecek...
Redmi 13 4G özellikleri ve fiyatı ortaya çıktı: 108 Megapiksel kamera akılları baştan alıyor
Redmi 13 4G özellikleri ve fiyatı ortaya çıktı: 108 Megapiksel kamera akılları baştan alıyor
WhatsApp'a beklenen özellik geliyor: Yanlışlıkla mesajı silenler dikkat...
WhatsApp'a beklenen özellik geliyor: Yanlışlıkla mesajı silenler dikkat...
SON DAKİKA DİKKAT: Google Telefonları Dinliyor! Google Yeni Getirdiği Telefon Dinleme Özelliği Nedir?
SON DAKİKA DİKKAT: Google Telefonları Dinliyor! Google Yeni Getirdiği Telefon Dinleme Özelliği Nedir?