top of page
Basın Bülteni -Kaspersky Lab

ZooPark Nedir? Siber Saldırılar Ortadoğu'da


siber güvenlik şirketi, bilgi güvenliği şirketi

Kaspersky Lab araştırmacıları, ZooPark adlı gelişmiş bir siber casusluk saldırısını keşfetti. ZooPark son birkaç yılda başta İran olmak üzere birçok Ortadoğu ülkesinde Android kullanıcılarını hedef alıyordu. Saldırılarda kurbanlara erişmek için yasal websiteleri kullanılıyor. Bir ülke tarafından desteklendiği düşünülen saldırılar bölgedeki siyasi kurumlara ve diğer hedeflere yönelik gerçekleştiriliyor.

Sektör içinde rutin olarak gerçekleştirilen tehdit verisi paylaşımlarından birinde, Kaspersky Lab araştırmacıları bilinmeyen bir Android zararlı yazılımı keşfetti. İlk bakışta ciddi bir tehdit gibi görünmeyen zararlı yazılım, teknik açıdan son derece basit bir siber casusluk aracı olarak tanımlandı. Ancak dosyanın adı araştırmacıların dikkatini çekti: Referendum Kurdistan.apk. Araştırmacılar daha detaylı bir inceleme yapmaya karar verdi ve bir noktada aynı uygulamanın çok daha güncel ve gelişmiş bir sürümünü buldu.

Zararlı uygulamaların bazıları Ortadoğu’nun belirli bölgelerinde popüler olan haber ve siyaset içerikli sitelerden dağıtılıyor. Bu uygulamalar, Ortadoğu ülkelerinde tanınan ‘TelegramGroups’ ve ‘Alnaharegypt’ gibi yasal uygulamaların adlarını kullanıp kendisini gizliyor. Zararlı yazılım başarılı bir şekilde hedef cihaza bulaştıktan sonra saldırganlar şunları yapabiliyor:

Bilgi sızdırma:

  • Kişiler

  • Hesap verileri

  • Çağrı listeleri ve görüşmelerin sesli kayıtları

  • Cihazın SD kartında saklanan resimler

  • GPS konum bilgisi

  • SMS mesajları

  • Yüklenen uygulamaların detayları, tarayıcı verileri

  • Basılan tuşların kaydı ve pano verileri

  • Vb.

Arka kapı işlevleri:

  • Gizlice SMS göndermek

  • Gizlice arama yapmak

  • Shell komutları çalıştırmak

Ek bir zararlı işlev sayesinde ise Telegram, WhatsApp IMO gibi anlık mesajlaşma uygulamaları, web tarayıcı (Chrome) ve bazı diğer uygulamalar da hedef alınabiliyor. Saldırıya uğrayan uygulamaların dahili veri tabanları zararlı yazılım tarafından çalınabiliyor. Örneğin tarayıcı söz konusu olduğunda, diğer websitelerine giriş için kullanılan kayıtlı kimlik bilgileri saldırı sonunda ele geçirilebiliyor.

Yapılan incelemelerin sonunda, saldırıların arkasındaki kişilerin; Mısır, Ürdün, Fas, Lübnan ve İran’daki kullanıcıların peşinde olduğu anlaşıldı. Saldırganların kurbanları tuzağa düşürüp zararlı yazılımı kurmalarını sağlamak için kullandığı haber başlıklarına bakıldığında ise ZooPark’ın olası hedefleri arasında Kürt destekçiler ve Umman’daki Birleşmiş Milletler Yardım ve Bayındırlık Ajansı üyelerinin olduğu düşünülüyor.

Kaspersky Lab Güvenlik Uzmanı Alexey Firsh, “Her geçen gün daha çok insan, ana veya bazen tek iletişim aracı olarak mobil cihazlarını kullanıyor. Bu da ülkelerin desteklediği grupların dikkatini çekiyor. Bu gruplar, mobil kullanıcıları takip etmeye yetecek araçlar geliştiriyor. Ortadoğu ülkelerindeki hedefleri gizlice izleyen ZooPark APT bunların bir örneği fakat tek örneğin bu olmadığına da eminiz.” dedi.

Kaspersky Lab araştırmacıları, 2015’ten beri aktif olan ZooPark ailesiyle ilgili en az dört nesil casusluk yazılımı tespit etmeyi başardı. ZooPark zararlı yazılımının arkasında kimlerin olduğu kesin olarak bilinmiyor. Ancak genel bilgilere göre, ZooPark ile ilgili komut ve kontrol altyapısının bazı bölümleri, konumlarını İran olarak belirten kullanıcılara kayıtlı.

Kaspersky Lab ürünleri bu tehdidi tespit edip engelleyebiliyor.

ZooPark gelişmiş kalıcı tehdidi hakkında daha fazlasını Securelist.com adresinde okuyabilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr siber güvenlik şirketi

24 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de...

bottom of page