DOLAR
32,2020
EURO
35,0069
ALTIN
2.504,53
BIST
10.643,58
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Bursa
Az Bulutlu
24°C
Bursa
24°C
Az Bulutlu
Pazartesi Parçalı Bulutlu
26°C
Salı Açık
27°C
Çarşamba Parçalı Bulutlu
23°C
Perşembe Az Bulutlu
22°C
Sigorta çetesinin lideri, belediye otobüsü şoförlerine bin TL veriyormuş
Sigorta çetesinin lideri, belediye otobüsü şoförlerine bin TL veriyormuş
Murad Hüdavendigar Han Bursa’da anıldı
Murad Hüdavendigar Han Bursa’da anıldı
Türkiye’nin koronavirüsle mücadelesinde son 24 saatte yaşananlar
Türkiye’nin koronavirüsle mücadelesinde son 24 saatte yaşananlar
Uluslararası öğrenciler çalıştayda buluştu
Uluslararası öğrenciler çalıştayda buluştu

Siber saldırganların hedefinde diplomatlar var

Siber saldırganların hedefinde diplomatlar var
Advert
23.07.2019 12:29
0
317
A+
A-
Okuma Süresi: < 1 dakika

ESET araştırmacıları, daha önce belirlenmemiş bir arka kapı ile birlikte karanlık Ke3chang grubuna bağlı kötü amaçlı yazılım ailesinin yeni sürümlerini keşfettiler. Yapılan araştırmalar, Çin’de konumlandığı düşünülen karanlık Ke3chang grubunun Avrupa ve Latin Amerika’daki diplomatları hedef aldığını ortaya çıkardı.

ESET tarafından Okrum adı verilen bu yeni keşfedilen arka kapı, ilk olarak 2016 sonlarında ve 2017 yılı boyunca gözlemlendi. Belçika, Slovakya, Brezilya, Şili ve Guatemala’daki diplomatik görevleri ve devlet kurumlarını hedef alındığı belirlendi.

ESET, 2015 yılına dayanan araştırmalarda, Avrupa ülkelerinde birtakım yeni şüpheli faaliyetler belirledi. Saldırıların arkasındaki grubun Slovakya’ya özel bir ilgisi varmış gibi görünmekle birlikte; Hırvatistan, Çek Cumhuriyeti ve bazı diğer ülkeler de bu durumdan etkilendi. ESET araştırmacıları bu saldırılarda kullanılan zararlı yazılımları analiz ederek bunların Ke3chang grubuyla ilişkilendirilmiş bilinen zararlı yazılım ailelerine ait olduklarını tespit etti ve bu yeni sürümlere Ketrican adını verdi.

2016 sonlarında araştırmacılar, 2015 yılında Ketrican arka kapıları tarafından hedef alınan Slovakya’daki aynı merkezlerin yeni ve daha önce bilinmeyen bir arka kapı tarafından yeniden hedeflendiğini keşfetti. Okrum olarak anılan bu arka kapı, 2017 yılı boyunca etkinliğini sürdürdü.

Advert

Bu bulguları keşfeden ESET araştırmacısı Zuzana Hromcova, “Okrum arka kapısının 2017 yılında bir araya getirilmiş bir Ketrican arka kapısı göndermek üzere kullanıldığını keşfettiğimizde parçaları birleştirmeye başladık. Bunun yanı sıra, Okrum zararlı yazılımından ve 2015 yılındaki Ketrican arka kapılarından etkilenen bazı diplomatik birimlerin aynı zamanda 2017 yılındaki Ketrican arka kapılarından da etkilendiğini gördük” ifadelerine yer verdi. Bu meşhur karanlık grubun güncel faaliyetleri hakkındaysa, “Grup 2019’da da aktif görünüyor; Mart ayında yeni bir Ketrican örneği tespit ettik,” şeklinde konuştu.

Konu ile ilgili detaylı makaleyi aşağıdaki linkten inceleyebilirsiniz

Okrum and Ketrican: An overview of recent Ke3chang group activity ve Okrum Ke3chang group targets diplomatic missions

Yorumlar

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.