GüncelGündem

Rusya-Ukrayna çatışma bölgesindeki kuruluşlara kalıcı tehdit kampanyası

Paylaş:

İSTANBUL (AA) – Kaspersky araştırmacıları, Rusya ve Ukrayna arasındaki çatışmanın sürdüğü bölgede bulunan kuruluşları hedef alan yeni ve gelişmiş bir kalıcı tehdit (APT) kampanyası keşfetti.

Şirketten yapılan açıklamaya göre, Kaspersky'nin keşfettiği CommonMagic olarak adlandırılan casusluk kampanyasının en az Eylül 2021'den beri aktif olduğu düşünülüyor.

Saldırganlar, hedeflerinden veri toplamak için daha önce bilinmeyen bir kötü amaçlı yazılım kullanıyor. Hedefler arasında Donetsk, Luhansk ve Kırım bölgelerinde bulunan idare, tarım ve ulaştırma kuruluşları yer alıyor.

Saldırılar, PowerMagic olarak adlandırılan PowerShell tabanlı bir arka kapı ve CommonMagic adı verilen yeni bir kötü amaçlı çerçeve yardımıyla gerçekleştiriliyor. Bunlardan CommonMagic, USB cihazlarından dosya çalma, veri toplama ve saldırgana gönderme yeteneğine sahip bulunuyor. Bununla birlikte modüler çerçevelerin yapısı itibarıyla yeni kötü amaçlı modüller aracılığıyla ek kötü amaçlı faaliyetlerin başlatılmasına izin vermesinden dolayı saldırının potansiyeli bu iki işlevle sınırlı değil.

Saldırılar, bulaşma zincirinin sonraki adımlarında da belirtildiği gibi büyük olasılıkla spearphishing veya benzer yöntemlerle başlatıldı. Yani hedefler önce bir internet adresine, oradan kötü niyetli sunucu üzerinde barındırılan bir ZIP arşivine yönlendirildi. Arşiv, PowerMagic arka kapısını dağıtan kötü amaçlı bir dosya ve kurbanları içeriğin yasal olduğuna inandırmayı amaçlayan iyi huylu bir sahte belge içeriyordu. Kaspersky, bölgelerdeki çeşitli kuruluşların kararnamelerine dair atıfta bulunan başlıklarla yazılmış bu türden bir dizi yem dosyası keşfetti.

– PowerMagic hedeflerine CommonMagic olarak bulaşıyor

Kurban, arşivi indirdikten ve arşivdeki kısayol dosyasına tıkladıktan sonra PowerMagic arka kapısı sisteme bulaşıyor. Devamında arka kapı genel bir bulut depolama hizmetinde bulunan uzak bir klasördeki komutları alıyor, gönderilen komutları çalıştırıyor ve sonuçları buluta geri yüklüyor. PowerMagic, ayrıca virüs bulaşmış cihazın her açılışında yeniden başlatılmak üzere kendisini sisteme kalıcı olarak yerleştiriyor.

Kaspersky, tespit ettiği tüm PowerMagic hedeflerine CommonMagic olarak adlandırılan modüler bir çerçevenin de bulaştığını keşfetti. Bu, CommonMagic'in PowerMagic tarafından dağıtılmış olabileceğine işaret ediyor ancak mevcut verilerden bulaşmanın nasıl gerçekleştiği net değil.

CommonMagic çerçevesi birden fazla modülden oluşuyor. Her çerçeve modülü ayrı bir süreçte başlatılan yürütülebilir bir dosya içeriyor ve modüller birbirleri arasında iletişim kurabiliyor. Çerçeve, USB cihazlarından dosya çalmanın yanı sıra her üç saniyede bir ekran görüntüsü alabiliyor ve daha sonra bunları saldırgana gönderiyor.

Kampanyada kullanılan kod ve veriler ile daha önce bilinen kod ve veriler arasında doğrudan bir bağlantı kurulabilmiş değildi. Bununla birlikte kampanya hala aktif olduğundan ve soruşturmalar devam ettiğinden daha fazla araştırma sonucunda bu kampanyayı belirli bir tehdit aktörüne atfetmeye yardımcı olabilecek ek bilgilerin ortaya çıkması mümkün. Mağdurların coğrafi açıdan sınırlı olması ve yem olarak kullanılan mesajların konu başlıkları, saldırganların muhtemelen kriz bölgesindeki jeopolitik duruma özel bir ilgi duyduklarını gösteriyor.

– “Jeopolitik koşullar, her zaman siber tehdit ortamını etkiler ve yeni tehditlerin ortaya çıkmasına neden olur”

Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Leonid Bezvershenko, “Jeopolitik koşullar, her zaman siber tehdit ortamını etkiler ve yeni tehditlerin ortaya çıkmasına neden olur. Bir süredir Rusya ve Ukrayna arasındaki çatışmayla bağlantılı faaliyetleri izliyoruz ve bu da en son keşiflerimizden biri. CommonMagic kampanyasında kullanılan kötü amaçlı yazılım ve teknikler fazla sofistike olmasa da komuta ve kontrol altyapısı olarak bulut depolamanın kullanılması dikkat çekici. Bu konu üzerindeki araştırmalarımıza devam edeceğiz ve umarım önümüzdeki günlerde bu kampanyayla ilgili daha fazla bilgi paylaşabileceğiz.” ifadelerini kullandı.

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için şu önlemlerin alınmasını öneriyor:

“SOC ekibinizin en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI'sı için ortak bir erişim noktası sunar ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar. GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin. Uç nokta düzeyinde tespit, tehdit araştırma ve olaylara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın.

Temel uç nokta korumasını benimsemenin yanı sıra Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın. Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler edinmelerini sağlayın. Bunu örneğin, Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla yapabilirsiniz.”

Paylaş:

Sağlık İçin Kızılötesi Karbon Isı Boyası
Canlıların, özellikle de insanların sağlıklı yaşayabilmek için kızılötesi ışınlara ihtiyaçları vardır. Ancak bir aylık bir sürede yoğun bir şekilde alınan güneş ışınlarının depolanması mümkün değildir. On iki ay boyunca alınacak terapi kalitesindeki kızılötesi ışınlar ise sayısız fayda sağlar.

  • Hücre sisteminin yenilenme gücünü artırır,
  • Kan dolaşımını hızlandırır,
  • Kronik yorgunluğu azaltır,
  • Bağışıklık sistemini güçlendirir,
  • Astım, alerjik rinit gibi solunum yolu rahatsızlıkları olan hastalar için en sağlıklı ısıtma sistemidir,
  • Kas ağrıları, sırt ağrıları ve eklem rahatsızlıklarını azaltır,
  • Bazı kanser türlerinin gelişimini engelleme özelliğine sahiptir,
  • Şeker hastalıklarının yan etkilerini azaltır,
  • Fizyoterapi tıp merkezlerinde doğrudan kullanılır.

Tıbbi araştırmalar, uzun dalga boyundaki ışınların terapi etkisi yaptığını, hiçbir zararlı yan etkisinin olmadığını ve insan vücudu için en uygun sıcaklığı sağladığını göstermiştir. Uzun dalga boyunda, terapi kalitesindeki kızılötesi ışınlar ile ısıtma sistemi olarak geliştirilmiş olan SRN  Kızılötesi Isı Boyası, güneşin altında ısınma hissini on iki ay sağlamaktadır. SRN Kızılötesi Isı Boyası, uygulandığı ortamı sadece ısıtmakla kalmaz; aynı zamanda bir fizyoterapi merkezine çevirerek, içinde yaşayanların sağlığına katkıda bulunur.
Uzun dalga kızılötesi, radyan ısıdır; yüzünüzde güneşin veya odun ateşinin sıcaklığını hissetmekle aynı histir. Hatta kendi vücudumuzun da yaydığı ısı türüdür. İnsanlığın bildiği en temel ısınma şeklidir. Önce objeleri ısıttığı, ısınan objelerin de ısı yayarak çevreyi sıcak tuttuğu için binlerce yıldır tercih edilmiştir.
Bugün, yüksek enerji verimliliğine sahip SRN Kızılötesi Isıtma Teknolojisi, estetik ve konforlu bir şekilde radyan ısıyı çevre dostu olarak kolayca tekrar kullanabilmemizi sağlamaktadır.
Geçtiğimiz yüzyılda insanoğlunun konforlu olması sebebiyle tercih ettiği konvansiyonel ısıtma sistemlerinin (petek, klima vb.); yakın gelecekte yerini tekrardan kızılötesi ısıtma sistemlerine bırakması kaçınılmazdır.
SRN KIZILÖTESİ KARBON ISI BOYASI HAKKINDA BAZI BİLGİLER

  • SRN Kızılötesi Isı Boyası havayı kurutmaz ve havayı değil sizi ısıtır.
  • 24 V Elektrik ile çalışan Kızılötesi Isı Boyası sistemi yenilenebilir enerji kaynaklarıyla kombine çalışabilir. (Güneş ve Rüzgar enerjisi)
  • SRN Kızılötesi Isı Boyası Üstüne duvar kağıdı,sıva ve boya gibi ürünler ile uygulanabilir özelliklere sahip bir üründür.
  • SRN Kızılötesi Isı Boyası’nın boyandığı ortamda nem ve küf olmaz.
  • SRN Kızılötesi Isı Boyası mekanik tesisat ve bakım gerektirmeye bir üründür.
  • SRN Kızılötesi Isı Boyası anında ısınma ve homojen ısı dağılımı sağlar.
  • SRN Kızılötesi Isı Boyası sağlıklıdır, nefes hastaları (bronşit vb) için en uygun ısıtma teknolojisidir.
  • Su bazlı karbon kaplamalar ek veya ana ısıtma da mükemmel olarak kullanılabilir.
  • Pars alüminyum tozu,pars bakır tozu,Pars Çinko Tozu,Pars Grafit Tozu,Pars Kurşun Tozu,Pars demir tozu,pars kurşun oksit,pars kurşun oksit sülyen,pars kurşun oksit mürdesenk,pars fire assay flux,pars nitrik asit,pars hidroklorik asit,pars sülfürik asit,pars hidrazin hidrat,pars kaolin,pars sepiyolit,sunsep,sundiyo,sunmag,pars zeolit,pars 67 mangan dioksit,pars85 mangan dioksit,hadjin yılan kovucu,parsvet yara tozu,pars lime sülfür,nanotozlar,yemkat.com,sunshield kaolin,sunshield sıvı kaolin,pars silisyum karbür,silisyum karbür,dmr74 mangan dioksit,pars magnezyum sülfat,pars magnezyum sülfat anhidrat,pars magnezyum sülfat monohidrat,pars magnezyum oksit,pars bakır sülfat,pars demir sülfat monohidrat,pars kalay sökücü,pars nikel sökücü,süren vollastonit tozu,pars volfram  tozu,pars molibden tozu,pars antimon oksit,pars potasyum hidroksit,pars potasyum silikat,kimyadeposu.com,claypacks.com,demsil silikajel,demsil kil paketi,demsil nem alıcı,nemal nem alıcı,pars sodyum metabisülfit,pars sodyum bisülfat,pars magnezyum nitrat,pars sodyum persülfat,pars kalsiyum sülfat,pars kalsiyum sülfat dihitrat,pars hayvan altlığı,pars sodyum lignosülfonat,pars maden tozları,pars metal tozları,pars yem katkıları,pars nanotozlar,pars çinko oksit,sunshield sıvı kaolen,süren titanyum tozu,pars bakır oksit,demsil silikajel,süren otocam çizik giderici,pars seryum oksit,süren ferro vanadyum tozu,pars spekülarit,süren bit-pire kovucu,süren bakır tozu,süren teknoloji,bakır tozu,
  • DMRSÜREN KİMYA LTD.ŞTİ
  • 05523307100-05325466184
  • www.kimyadeposu.com,www.claypacks.com,www.nanotozlar.com,www.netyerim.net
  • www.potasyumsilikat.net,www.kursunoksit.com,www.parsman.com.tr,www.parsgrafit.com.tr
  • www.parox.com.tr,www.sepiyolit.net,

İlgili Makaleler

Bir yanıt yazın

Başa dön tuşu