Kaspersky Great, Sidewinder Apt’nin Nükleer Altyapıyı Hedef Aldığını Ortaya Çıkardı

BEĞENDİM

ABONE OL

News

0

Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), SideWinder APT grubunun Güney Asya’daki nükleer santrallere ve enerji tesislerine daha fazla odaklandığını gösteren iki yönlü bir tehdidi belgeledi. Bu nükleer eksen, kümenin klasik alanlarının ötesinde coğrafik genişlemesine paralel olarak ilerliyor.

En az 2012’den beri aktif olan SideWinder, geçmişte kamu, askeri ve diplomatik kurumları hedef almıştı. Grup, amaçlarını Güneydoğu Asya’daki denizcilik altyapısı ve lojistik şirketlerini de kapsayacak şekilde genişletirken nükleer sektör gayelerine de göz dikti. Kaspersky araştırmacıları, spearphishing e-postaları ve sektöre özgü terminolojiyle yüklü kötü amaçlı evraklar kullanan nükleer enerji kurumlarını hedef alan saldırılarda bir artış olduğunu belirtti.

SideWinder’ı 15 ülkede ve üç kıtada takip eden Kaspersky, grup Mısır’a odaklanmadan önce Cibuti’de çok sayıda saldırı gözlemledi ve Mozambik, Avusturya, Bulgaristan, Kamboçya, Endonezya, Filipinler ve Vietnam’da ek operasyonlar başlattı. Afganistan, Cezayir, Ruanda, Suudi Arabistan, Türkiye ve Uganda’daki diplomatik kuruluşların da hedef alınması, SideWinder’ın Güney Asya’nın çok ötesine geçtiğini gösteriyor.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Vasily Berdnikov, şunları söylüyor: “Tanık olduğumuz şey sadece coğrafik bir genişleme değil, SideWinder’ın yeteneklerinde ve gayelerinde stratejik bir evrim gözlemiyoruz. Tespit edildikten sonra güncellenmiş zararlı yazılım varyantlarını olağanüstü bir hızla dağıtabiliyorlar. Bu da tehdit ortamını reaktiften neredeyse gerçek zamanlı uğraşa dönüştürüyor.”

Eski bir Microsoft TFFice açığına (CVE-2017-11882) dayanmasına rağmen SideWinder, tespit edilmekten kaçınmak için araç setinde hızlı değişikliklerden yararlanıyor. Nükleer altyapıyı hedef alan grup, düzenleyici veya tesise özgü mevzularla ilgiliymiş gibi görünen ikna edici kimlik avı e-postaları hazırlıyor. Bu dokümanlar açıldığında, saldırganlara nükleer tesislerin operasyonel verilerine, araştırma projelerine ve işçi detaylarına erişim sağlayabilecek bir zincir başlatıyor.

Kaspersky, güvenlik açığı yönetimi tahlilleri, erken aşama saldırı tedbire, otomatik karşılıklı gerçek zamanlı tehdit algılama ve SideWinder’ın gelişen kötü amaçlı yazılımlarına uygun olarak daima güncellenen algılama kuralları dahil olmak üzere, birden fazla güvenlik katmanı aracılığıyla kurumları bu tür saldırılardan koruyor.

SideWinder’ın son operasyonlarının tam teknik analizi Securelist.com adresinde bulabilirsiniz.

Kaspersky güvenlik uzmanları, kurumların kritik altyapılarını sofistike maksatlı hücumlara karşı korumalarına yardımcı olmak için aşağıdakileri öneriyor:

• Kapsamlı yama yönetimi uygulayın. Kaspersky Güvenlik Açığı Değerlendirmesi ve Yama Yönetimi, altyapınızdaki güvenlik açıklarını ortadan kaldırmak için otomatik güvenlik açığı tespiti ve yama dağıtımı sağlar.
• Gerçek zamanlı tehdit algılama özelliklerine sahip çok katmanlı güvenlik tahlillerini yaygınlaştırın. Kaspersky Next XDR Expert, etkili tehdit tespiti ve karmaşık ataklara otomatik karşılık için makine tahsili teknolojilerini kullanarak birden fazla kaynaktan gelen verileri toplar ve ilişkilendirir.
• Çalışanlar için düzenli olarak siber güvenlik farkındalık eğitimleri düzenleyin ve özellikle sofistike oltalama teşebbüslerini tanımaya odaklanın.

Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika 

Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr

Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber