• Basın Bülteni -Kaspersky Lab

Siber Güvenlik Zararlısı Crouching Yeti


Siber güvenlik şirketi Kaspersky siber güvenlik tehdidini ifşa etti

Crouching Yeti, Kaspersky Lab’in 2010’dan beri takip ettiği, Rusça konuşan kişilerden oluşan bir gelişmiş kalıcı tehdit (APT) grubu. Tüm dünyada başta enerji tesisleri olmak üzere endüstriyel sektörleri hedef almasıyla bilinen grup, hedef sistemlerden değerli verileri çalmayı amaçlıyor. Grubun sıkça kullandığı tekniklerden biri ise hedeflenen kurumlarda çalışanların sık ziyaret ettikleri web sitelerini ele geçirerek tuzak kurmak. Saldırganlar bu sitelere bağlantı ekleyerek ziyaretçileri kötü amaçlı sunucuya yönlendiriyor.

Bilgi güvenliği siber güvenlik şirketi Kaspersky Lab APT grubunu tespit etti

Kaspersky Lab yakın zaman önce, grup tarafından ele geçirilmiş çok sayıda sunucu keşfetti. Bu sunucuların Rusya, ABD, Türkiye ve Avrupa’daki farklı kurumlara ait olduğu belirlendi. Kurumlar arasında yalnızca endüstriyel şirketlerin olmadığı da tespit edildi. Araştırmacılara göre bu sunucular 2016 ve 2017 yıllarında farklı amaçlarla saldırıya uğradı. Sunucuların tuzak kurmanın yanı sıra başka kaynaklara saldırı düzenlemek için aracı olarak da kullanıldığı ortaya çıktı.

Siber güvenlik açığı yaratan saldırganlar bir çok kuruma zarar verdi

Saldırıya uğrayan sunucuların analizinde araştırmacılar Rusya, ABD, Avrupa, Asya ve Latin Amerika’da kurumların kullandığı çok sayıda web sitesi ve sunucunun, saldırganlar tarafından muhtemelen gerekli araçları saklayıp sonrasında saldırıyı gerçekleştirmek için kullanılabilecek bir sunucu bulmak için çeşitli araçlarla tarandığını belirledi. Taranan sitelerin bazıları, tuzak olarak kullanılmak için saldırganların dikkatini çekmiş olabilir. Saldırganların ilgilendiği web sitelerinin ve sunucuların kapsamı ise oldukça geniş. Kaspersky Lab araştırmacıları, saldırganların farklı türlerden çok sayıda web sitesini taradığını keşfetti. Bu web siteleri arasında internet mağazaları ve hizmetleri, kamu kurumları, STK’lar ve üretimle ilgili siteler yer alıyor.

Uzmanlar ayrıca grubun, sunucu analizi ve bilgi toplama amacıyla tasarlanan zararlı araçlar kullandığını da ortaya çıkardı. Ek olarak, önceden yüklenmiş arka kapıya sahip değiştirilmiş bir sshd dosyası da keşfedildi. Bu dosya, orijinal dosyanın yerini alıp bir ‘ana parola’ ile yetki alabiliyor.

Siber Güvenlik Zararlısı Crouching Yeti Nedir?

“Crouching Yeti, Rusça konuşan kişilerden oluşan ve uzun yıllardır etkin olan tanınmış bir grup. Tuzak kurma ve diğer teknikleri kullanarak endüstriyel kurumları başarıyla hedef almaya devam ediyorlar. Elde ettiğimiz bulgulara göre grup, sunucuları yalnızca tuzak kurmak için değil ayrıca daha kapsamlı tarama yapmak için de ele geçirmiş. Bunu yaparken de kendilerini tanımamızı zorlaştıran açık kaynaklı araçları etkin bir biçimde kullanmışlar.” diyen Kaspersky Lab ICS CERT Açık Araştırma Grubu Lideri Vladimir Dashchenko, sözlerini şöyle sürdürdü:

“Grubun ön bilgi toplama, kimlik doğrulama verilerini çalma ve kaynak tarama gibi aktiviteleri daha sonra düzenlenecek saldırılar için kullanılmış. Ele geçirilen sunucuların ve taranan kaynakların çeşitliliği ise grubun üçüncü tarafların talepleri üzerine hareket etmiş olabileceğini gösteriyor.”

Kaspersky Lab kurumlara, gelişmiş tehditlere karşı hedefli saldırı tespiti, vakalara müdahale, uzman hizmetleri ve tehdit istihbaratı için özel güvenlik çözümlerinden oluşan kapsamlı bir sistem kurmalarını öneriyor. Kaspersky Threat Management and Defense çözümünün bir parçası olan hedefli saldırı önleyici platformumuz, şüpheli ağ aktivitelerini inceleyerek saldırıları ilk safhalarındayken tepsit ediyor. Kaspersky EDR ise uç noktaları daha detaylı izleyebilme, araştırma becerileri ve otomatik müdahale imkanı sunuyor. Tüm bunlar, global tehdit istihbaratı ve tehdit avı ile vakalara müdahale alanında uzman Kaspersky Lab hizmetleriyle destekleniyor.

Crouching Yeti’nin en son aktiviteleri hakkında daha fazla bilgiyi Kaspersky Lab ICS CERT web sitesinde bulabilirsiniz.

Bilgi Güvenliği, Siber Güvenlik şirketi Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

12 görüntüleme0 yorum

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu