Reklam Alanı x Site Geneli
Kule Reklam
Kule Reklam -1
Menu
Reklam Alanı x Site Geneli

Kaspersky, APT41 casusluk saldırısında Güney Afrika'daki bir kuruluşun hedef alındığını bildirdi

Kaspersky Managed Detection and Response uzmanları, Güney Afrikalı bir kuruluşa yönelik bir siber casusluk saldırısını gözlemliyor ve bunu Çince konuşan APT41 grubuyla ilişkilendiriyor.

Reklam Alanı
GİRİŞ: 21 Temmuz 2025 - 13:50
Kaspersky, APT41 casusluk saldırısında Güney Afrika'daki bir kuruluşun hedef alındığını bildirdi
Fotoğraf : BEYAZ
Reklam Alanı x Haber Detay
Haber Detay x Reklam Alanı

Kaspersky Managed Detection and Response uzmanları, Güney Afrikalı bir kuruluşa yönelik bir siber casusluk saldırısını gözlemliyor ve bunu Çince konuşan APT41 grubuyla ilişkilendiriyor. Tehdit aktörü Güney Afrika'da sınırlı faaliyet gösteriyor olsa da, bu olay saldırganların bölgedeki ülkelerden birindeki kamu BT hizmetlerini hedef aldığını ve kimlik bilgileri, dahili belgeler, kaynak kodu ile iletişim dahil olmak üzere hassas kurumsal verileri çalmaya çalıştığını ortaya koyuyor.

APT (Gelişmiş Kalıcı Tehdit), çoğu siber suç faaliyetini oluşturan olayların aksine, belirli kuruluşlara karşı özel tasarlanmış, gizli ve devam eden saldırılar gerçekleştirmesiyle bilinen bir tehdit kategorisi olarak adlandırılıyor. Güney Afrika'daki saldırı sırasında gözlemlenen saldırı teknikleri, Kaspersky'nin saldırıyı yüksek ihtimalle Çince konuşan APT41 grubuna atfetmesini sağlıyor. Saldırının birincil hedefi, bu tehdit aktörü için alışıldık bir amaç olan siber casusluk. Saldırganlar, kuruluşun ağında ele geçirdikleri makinelerden hassas verileri toplamaya çalışıyor. APT41'in Güney Afrika bölgesinde oldukça sınırlı faaliyet göstermesi dikkat çekici. APT41 siber casusluk konusunda uzmanlaşmış bir grup ve telekomünikasyon sağlayıcıları, eğitim ve sağlık kurumları, BT, enerji ve diğer sektörler de dahil olmak üzere çeşitli sektörlerdeki kuruluşları hedef alıyor. Grubun en az 42 ülkede faaliyet gösterdiği biliniyor.

Kaspersky uzmanlarının analizine göre, saldırganlar internete açık bir web sunucusu aracılığıyla kurumun ağına erişim sağlamış olabilirler. Saldırganlar, profesyonel terimde kayıt defteri boşaltma olarak bilinen bir kimlik bilgisi toplama tekniği kullanarak biri tüm iş istasyonlarında yerel yönetici haklarına sahip, diğeri etki alanı yöneticisi ayrıcalıklarına sahip bir yedekleme çözümüne ait olmak üzere iki ayrı kurumsal etki alanı hesabını ele geçirdi. Bu hesaplar saldırganların kurum içindeki diğer sistemleri de ele geçirmesine olanak sağladı.

Veri toplamak için kullanılan hırsızlardan biri, verileri dışa aktarmak ve şifresini çözmek için değiştirilmiş bir Pillager yardımcı programıydı. Saldırganlar kodu çalıştırılabilir bir dosyadan Dinamik Bağlantı Kitaplığına (DLL) derlediler. Bununla tarayıcılardan, veritabanlarından ve yönetim araçlarından kaydedilmiş kimlik bilgilerinin yanı sıra proje kaynak kodu, ekran görüntüleri, aktif sohbet oturumları ve verileri, e-posta yazışmaları, yüklü yazılım listeleri, işletim sistemi kimlik bilgileri, Wi-Fi kimlik bilgileri ve diğer bilgileri toplamayı amaçladılar.

Saldırı sırasında kullanılan ikinci hırsızlık aracı Checkout oldu. Bu araç kayıtlı kimlik bilgileri ve tarayıcı geçmişine ek olarak, indirilen dosyalar ve tarayıcıda depolanan kredi kartı verileri hakkında da bilgi toplayabiliyordu. Saldırganlar ayrıca RawCopy yardımcı programını ve Mimikatz'ın Dinamik Bağlantı Kitaplığı (DLL) olarak derlenmiş bir sürümünü kayıt dosyalarını ve kimlik bilgilerini dökmek, ayrıca ele geçirilen ana bilgisayarlarda Komuta ve Kontrol (C2) iletişimi için Cobalt Strike'ı kullandılar.

Kaspersky Managed Detection and Response Lider SOC Analisti Denis Kulik, şunları söyledi: "İlginç bir şekilde, saldırganlar Cobalt Strike'ın yanı sıra C2 iletişim kanallarından biri olarak kurbanın altyapısındaki SharePoint sunucusunu seçtiler. Bu sunucuyla bir web kabuğuna bağlı özel C2 aracıları kullanarak iletişim kurdular. SharePoint'i altyapıda zaten mevcut olan ve şüphe uyandırması muhtemel olmayan bir dahili hizmet olduğu için seçmiş olabilirler. Ayrıca bu durum, muhtemelen meşru bir iletişim kanalı aracılığıyla veri sızdırmak ve güvenliği ihlal edilmiş ana bilgisayarları kontrol etmek için en uygun yolu sundu. Genel olarak kapsamlı uzmanlık ve tüm altyapının sürekli izlenmesi olmadan bu tür sofistike saldırılara karşı savunma yapmak mümkün değildir. Kötü niyetli faaliyetleri erken bir aşamada otomatik olarak engelleyebilen çözümlerle tüm sistemlerde tam güvenlik kapsamı sağlamak ve kullanıcı hesaplarına aşırı ayrıcalıklar vermekten kaçınmak çok önemlidir,"

Benzer saldırıları azaltmak veya önlemek için Kaspersky kuruluşların aşağıdaki en iyi uygulamaları takip etmeleri tavsiye ediyor:


  • Olayların zamanında tespit edilmesini sağlamak ve olası hasarı en aza indirmek için güvenlik aracılarının istisnasız olarak kurum içindeki tüm iş istasyonlarında konuşlandırıldığından emin olun.

  • Hizmet ve kullanıcı hesabı ayrıcalıklarını gözden geçirin ve kontrol edin. Özellikle altyapı içinde birden fazla ana bilgisayarda kullanılan hesaplar için aşırı hak atamalarından kaçının.

  • Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve EDR ve XDR'nin yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve kaynaklarınıza bağlı olarak, en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleriniz değişirse kolayca başka bir ürüne geçebilirsiniz.

  • Tehdit tanımlamadan sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsayan, Kaspersky'nin Compromise Assessment, Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin.  Bunlar siber saldırılara karşı korunmaya, olayları araştırmaya ve şirkette siber güvenlik çalışanı olmasa bile ek uzmanlık elde etmeye yardımcı olurlar.

  • InfoSec profesyonellerinize kurumunuzu hedef alan siber tehditler hakkında derinlemesine bir görünürlük sağlayın. En yeni Kaspersky Tehdit İstihbaratı, tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sağlar ve siber riskleri zamanında tespit etmelerine yardımcı olur.

Olayın ayrıntılı analizini Securelist'te bulabilirsiniz.

Kaspersky Managed Detection and Response hizmeti, şüpheli etkinlikleri izler ve kurumların saldırının etkisini en aza indirmek için hızlı bir şekilde yanıt vermesine yardımcı olur. Bu hizmet, Fortune Global 500 kuruluşları için olay müdahalesi, yönetilen tespit, SOC danışmanlığı, kırmızı ekip, sızma testi, uygulama güvenliği ve dijital risklerin korunması gibi her yıl yüzlerce bilgi güvenliği projesi sunan bir ekip olan Kaspersky Security Services'in bir parçasıdır.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı : BEYAZ

Bu haber toplamda 77 kez okunmuştur.
Haber Detay x Reklam Alanı
Gündem
BENZER HABERLER
Büyükşehir Zabıtasına “Tüketici Kanunu" anlatıldı
Büyükşehir Zabıtasına “Tüketici Kanunu" anlatıldı
Büyükşehir Zabıtasına “Tüketici Kanunu" anlatıldı
Büyükşehir Zabıtasına “Tüketici Kanunu" anlatıldı
Kartepe Teleferik'e kesintisiz ulaşım
Kartepe Teleferik'e kesintisiz ulaşım
Milas Belediyesi Üreticilere Yönelik Desteklerini Sürdürüyor
Milas Belediyesi Üreticilere Yönelik Desteklerini Sürdürüyor
Yürüyen Merdivenler Neden Bozuluyor?
Yürüyen Merdivenler Neden Bozuluyor?
Başkan Vekili Akın'dan kandil simidi ikramı
Başkan Vekili Akın'dan kandil simidi ikramı
Haber Detay x Reklam Alanı

Yorum Ekle

E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir

Haber Detay x Reklam Alanı
Haber Detay x Reklam Alanı
EN ÇOK OKUNANLAR
GAZETE MANŞETLERİ
GÜNLÜK BURÇ YORUMLARI
Koç Günlük burç Yorumu Koç Boğa Günlük burç Yorumu Boğa İkizler Günlük burç Yorumu İkizler Yengeç Günlük burç Yorumu Yengeç Aslan Günlük burç Yorumu Aslan Başak Günlük burç Yorumu Başak Terazi Günlük burç Yorumu Terazi Akrep Günlük burç Yorumu Akrep Yay Günlük burç Yorumu Yay Oğlak Günlük burç Yorumu Oğlak Kova Günlük burç Yorumu Kova Balık Günlük burç Yorumu Balık
PUAN DURUMU
  • Süper Lig
  • TFF1
  • İng
  • Alm
  • İsp
  • ita
  • Fra
  • Hol
O AV P
1 Galatasaray Galatasaray 17 39 42
2 Fenerbahçe Fenerbahçe 17 39 39
3 Trabzonspor Trabzonspor 17 33 35
4 Göztepe Göztepe 17 21 32
5 Beşiktaş Beşiktaş 17 30 29
6 Samsunspor Samsunspor 17 22 25
7 Başakşehir Başakşehir 17 27 23
8 Kocaelispor Kocaelispor 17 15 23
Tamamını Göster
15 Antalyaspor Antalyaspor 17 16 15
16 Kayserispor Kayserispor 17 16 15
17 Eyüpspor Eyüpspor 17 10 13
18 Karagümrük Karagümrük 17 14 9
O AV P
1 Amed Sportif Amed Sportif 20 43 42
2 Pendikspor Pendikspor 20 32 38
3 Esenler Erokspor Esenler Erokspor 20 46 37
4 Erzurumspor Erzurumspor 20 35 36
5 Bodrum FK Bodrum FK 20 38 33
6 Boluspor Boluspor 20 37 32
7 Arca Çorum FK Arca Çorum FK 20 28 32
8 Iğdır FK Iğdır FK 20 29 30
Tamamını Göster
17 Sakaryaspor Sakaryaspor 20 32 23
18 Ümraniye Ümraniye 20 20 21
19 Hatayspor Hatayspor 20 16 6
20 A.Demirspor A.Demirspor 20 14 -16
O AV P
1 Arsenal Arsenal 21 40 49
2 M.City M.City 21 45 43
3 Aston Villa Aston Villa 21 33 43
4 Liverpool Liverpool 21 32 35
5 Brentford Brentford 21 35 33
6 Newcastle Newcastle 21 32 32
7 M. United M. United 21 36 32
8 Chelsea Chelsea 21 34 31
Tamamını Göster
17 N. Forest N. Forest 21 21 21
18 West Ham United West Ham United 21 22 14
19 Burnley Burnley 21 22 13
20 Wolves Wolves 21 15 7
O AV P
1 Bayern Munih Bayern Munih 17 66 47
2 B. Dortmund B. Dortmund 17 32 36
3 RB Leipzig RB Leipzig 16 32 32
4 VfB Stuttgart VfB Stuttgart 17 32 32
5 Hoffenheim Hoffenheim 16 34 30
6 Leverkusen Leverkusen 16 34 29
7 E. Frankfurt E. Frankfurt 17 35 26
8 Freiburg Freiburg 17 27 23
Tamamını Göster
15 Hamburger SV Hamburger SV 16 17 16
16 Mainz 05 Mainz 05 17 17 12
17 St. Pauli St. Pauli 16 14 12
18 FC Heidenheim FC Heidenheim 17 16 12
O AV P
1 Barcelona Barcelona 19 53 49
2 Real Madrid Real Madrid 19 41 45
3 Villarreal Villarreal 18 37 41
4 Atletico Madrid Atletico Madrid 19 34 38
5 Espanyol Espanyol 19 23 34
6 Real Betis Real Betis 19 31 29
7 Celta Vigo Celta Vigo 19 25 29
8 Athletic Bilbao Athletic Bilbao 19 17 24
Tamamını Göster
17 Mallorca Mallorca 19 21 18
18 Valencia Valencia 19 18 17
19 Levante Levante 18 21 14
20 Real Oviedo Real Oviedo 19 9 13
O AV P
1 Inter Inter 20 43 46
2 AC Milan AC Milan 20 31 41
3 SSC Napoli SSC Napoli 20 30 40
4 Juventus Juventus 20 32 39
5 Roma Roma 20 24 39
6 Como Como 20 28 35
7 Atalanta Atalanta 20 25 31
8 Bologna Bologna 20 29 30
Tamamını Göster
17 Lecce Lecce 20 13 17
18 Fiorentina Fiorentina 20 21 14
19 Pisa Pisa 20 15 13
20 Verona Verona 20 17 13
O AV P
1 Lens Lens 17 31 40
2 PSG PSG 17 37 39
3 Marsilya Marsilya 17 36 32
4 Lille Lille 17 33 32
5 Lyon Lyon 17 25 30
6 Rennes Rennes 17 29 30
7 Strasbourg Strasbourg 17 26 24
8 Toulouse Toulouse 17 24 23
Tamamını Göster
15 Paris FC Paris FC 17 22 16
16 Nantes Nantes 17 16 14
17 Auxerre Auxerre 17 14 12
18 Metz Metz 17 18 12
O AV P
1 PSV Eindhoven PSV Eindhoven 18 57 49
2 Feyenoord Feyenoord 18 44 36
3 Ajax Ajax 18 35 33
4 NEC Nijmegen NEC Nijmegen 17 43 29
5 Alkmaar Alkmaar 17 32 28
6 FC Groningen FC Groningen 18 25 28
7 FC Twente FC Twente 18 27 26
8 S. Rotterdam S. Rotterdam 18 20 26
Tamamını Göster
15 Telstar Telstar 18 22 15
16 NAC Breda NAC Breda 18 16 14
17 FC Volendam FC Volendam 18 19 14
18 Heracles Heracles 18 26 14
Reklam Alanı x Site Geneli
Reklam Alanı x Site Geneli
Uluslararası evden eve nakliyat Uluslararası nakliyat Uluslararası taşımacılık Yurt dışına ev taşıma
Çerez Kullanımı

Sitemizin işlevselliğini artırmak, size daha iyi bir deneyim sunmak ve site trafiğimizi analiz etmek amacıyla çerezler kullanmaktayız. Sitemizi kullanmaya devam ederek çerez politikamızı kabul etmiş oluyorsunuz.

Çerezleri Görüntüle