• Vaynet.net, Türkçe içerikli genel forum sitesi ve eğlenceli paylaşım sitesi olarak kullanıcılara keyifli ve etkileşim dolu bir forum deneyimi sunuyor. Forum sitemizde merak ettiğiniz sorulara cevap bulabilir ve bildiğiniz konularda da diğer forum üyelerimize yardımcı olabilirsiniz.

    Foruma katılmak için BURAYA TIKLAYIN

Kaspersky, kripto para sektörünü hedefleyen aktif bir APT kampanyası keşfetti

Wizard

Forum Üyesi
Katılım
13 Eyl 2022
Mesajlar
8,994
Puanları
0
Kaspersky GReAT Baş Güvenlik Araştırmacısı David Emm: - "Birkaç çeyrek boyunca APT aktörlerinin dikkatlerini kripto para birimi endüstrisine çevirdiğini gördük. Saldırganlar çeşitli teknikler kullanarak sadece bilgi değil para da arıyorlar"
Kaspersky araştırmacıları, 2022'nin ikinci çeyreğinde Gelişmiş Kalıcı Tehdit (APT) aktörlerinin kripto para sektörünü daha çok hedef aldığına tanık oldu.

Kaspersky açıklamasına göre, APT aktörleri sürekli olarak taktiklerini değiştiriyor, araç setlerini güçlendiriyor ve yeni teknikler geliştiriyor. Kullanıcıların ve işletmelerin bu değişikliklere ayak uydurmasına ve karşılaşabilecekleri potansiyel tehditler hakkında bilgi sahibi olmalarına yardımcı olmak için Kaspersky'nin Küresel Araştırma ve Analiz (GReAT) ekibi, gelişmiş kalıcı tehdit ortamındaki en önemli gelişmeler hakkında üç aylık raporlar hazırlıyor.

Son üç aylık APT trendleri raporu, Kaspersky'nin özel tehdit istihbarat araştırması kullanılarak oluşturuldu ve araştırmacıların herkesin bilmesi gerektiğine inandığı önemli gelişmelere ve siber olaylara yer verdi.

2022'nin ikinci çeyreğinde Kaspersky araştırmacıları martta başlayan, hisse senedi ve kripto para yatırımcılarını hedefleyen yeni ve oldukça aktif bir kampanya keşfetti. Saldırganlar, kurbanlarını cezbetmek için kripto parayla ilgili içerikleri ve kolluk kuvvetlerinden gelen şikayetleri tema olarak kullanıyor.

Bulaşma zincirleri, Dropbox kullanarak çok aşamalı bir bulaşma prosedürünü başlatan, kötü amaçlı bir makro oluşturan uzaktan şablon enjeksiyonuyla başlıyor. Kötü amaçlı yazılım, kurbanın ana bilgisayar bilgilerini işaretledikten sonra son aşamada yükü aktarmaya çalışıyor.

Kaspersky uzmanları, kurbandan hassas bilgileri sızdırmak için kullanılan birkaç modülden oluşan son aşamadaki yükü elde etme şansına sahip oldu. Kaspersky araştırmacıları bu yükü analiz ederek, bir yıl önce Meksika ve Birleşik Krallık'taki kuruluşlara karşı başka kampanya sırasında kullanılmış olan örnekler buldu.

Kaspersky uzmanları bilinen tehdit aktörleriyle kesin bir bağlantı görmüyor. Ancak Kore diline aşina olduklarına ve daha önce Konni grubu tarafından ünlü bir Kore portalı için oturum açma kimlik bilgilerini çalmak için kullanılan benzer bir taktiği kullandıklarına inanıyor. Konni grubu, 2021 ortalarından beri aktif olan ve çoğunlukla Rus diplomatik kurumlarını hedef alan bir tehdit aktörü olarak biliniyor.

- 'Saldırganlar çeşitli teknikler kullanarak sadece bilgi değil para da arıyorlar'

Açıklamada görüşlerine yer verilen Kaspersky GReAT Baş Güvenlik Araştırmacısı David Emm, birkaç çeyrek boyunca APT aktörlerinin dikkatlerini kripto para birimi endüstrisine çevirdiğini gördüklerini belirterek, 'Saldırganlar çeşitli teknikler kullanarak sadece bilgi değil para da arıyorlar. Bu, APT ortamı için alışılmadık bir durum. Ancak bu eğilimin arttığını gözlemliyoruz. Tehditlerle mücadele etmek için kuruluşların son siber tehdit ortamında görünürlüğü artırmaları gerekiyor. Tehdit istihbaratı, bu tür saldırıların güvenilir ve zamanında öngörülmesini sağlayan önemli bir bileşendir.' ifadelerini kullandı.

Açıklamaya göre, bilinen veya bilinmeyen bir tehdit aktörü tarafından hedeflenen bir saldırının kurbanı olmaktan kaçınmak için Kaspersky araştırmacıları şu önerilerde bulundu:

'SOC ekibinize en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI'si için son 20 yılda Kaspersky tarafından toplanan siber saldırı verilerini ve öngörülerini sağlayan tek bir erişim noktası sunar. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunma yapmasına yardımcı olmak için devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz erişimi duyurdu. Çevrimiçi erişim talebi için bu bağlantıyı kullanın.

GReAT uzmanları tarafından geliştirilen Kaspersky çevrim içi eğitimiyle siber güvenlik ekibinizin en son hedefli tehditlerle başa çıkmalarını sağlamak üzere becerilerini artırın. Kaspersky EDR Expert gibi kurumsal düzeyde EDR çözümünü kullanın. Uyarıların olaylarla otomatik olarak birleştirilmesi sayesinde dağınık uyarılar arasındaki tehditleri tespit etmek, böylece olayı en etkili şekilde analiz etmek ve müdahalede bulunmak esastır. Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyindeki gelişmiş tehditleri erken bir aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın. Birçok hedefli saldırı kimlik avı gibi sosyal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform gibi araçları kullanarak güvenlik bilinci eğitimini tanıtın ve ekibinizin pratik becerilerini geliştirin.'



 

Genel Forum

Türkçe Forum Siteleri

İnternette bilgi paylaşımı ve tartışma ortamı arayanlar için forum siteleri uzun yıllardır popüler bir tercih olmuştur. Her yaştan ve ilgi alanından kullanıcıya hitap eden genel forum siteleri, teknoloji, oyun, kültür ve daha pek çok konuda geniş içerik sunmaktadır. Bu platformlar, katılımcıların hem öğrenme hem de eğlenceli vakit geçirme ihtiyaçlarını karşılamaktadır.

Genel Forum Sitesi

İnternette Türkçe forumlar üzerinden içerik paylaşmak, dil bariyerini ortadan kaldırarak yerel kültüre uygun bir deneyim sunar. Türkçe forum siteleri, kullanıcıların bilgiye kolayca ulaşabileceği, aynı zamanda sosyal ve eğlenceli paylaşımlar yapabileceği platformlar oluşturur. Türkiye'deki internet kullanıcıları için bu forumlar, ilgi çekici konularda derinlemesine sohbetler sunar.

Genel Forum Siteleri

Günlük hayatın stresinden uzaklaşmak isteyenler için eğlenceli forumlar, keyifli bir alternatif sunar. Farklı hobilere ve ilgi alanlarına yönelik içeriklerle dolu olan bu forum paylaşım siteleri, kullanıcılarına samimi bir ortamda vakit geçirme fırsatı sunarken, aynı zamanda yeni insanlarla tanışma imkanı da sağlar. Eğlenceli paylaşımlar ve interaktif etkinliklerle dolu olan bu platformlar, hem öğrenmeyi hem de keyifli vakit geçirmeyi bir arada sunar.

İnternette yeni bir topluluk arayan ya da bilgi alışverişi yapmak isteyenler için genel forum siteleri harika bir başlangıç noktasıdır. Geniş bir kullanıcı kitlesine hitap eden Türkçe forumlar, herkesin ilgisini çekecek konularla doludur. Siz de bu platformlara katılarak, kendi ilgi alanlarınıza uygun başlıklarda sohbetlere katılabilir ve katkıda bulunabilirsiniz. 

Not : Lütfen Çekim Paylaşım Forumları için sitemizi kullanmayın.