APT (Advance Persistent Threat / Gelişmiş Sürekli Tehdit) Saldırıları


İlk olarak 2017 de duyduğumuz ancak pek de önemsemediğimiz bir hacker grubu olan MuddyWater, uzun bir aradan sonra ve daha güçlü bir şekilde tekrar ortaya çıktı. İlk başlarda hedefi sadece Ortadoğu ülkeleri olan bu grup, daha sonradan başka ülkelere de küçük çaplı siber saldırılarda bulunmaya başladı.

İncelemelere göre, MuddyWater bilinen en son ve güncel saldırısını Türkiye’ye yaptı. Türkiye’yi de Ortadoğu ülkeleri listesine alan grup genel olarak telekomünikasyon şirketlerini ve kamu kurumlarını hedef alarak siber casusluk yapmayı hedefliyor. Bu saldırılarının yanı sıra Android cihazları da hedef olarak belirlemeleri, tehlikenin aslında daha da büyük olduğunu bize gösterdi.

Türkiye’ye yapılan saldırıda e-posta üzerinden gelen dokümanlara eklenmiş zararlı yazılımlar kullanılarak cihazlarda bir backdoor (arka kapı) açarak, sürekli olarak hedeflenen veri sızıntıları sağlanmaya çalışılmış, bunu da makrolar kullanılarak yapmışlardır.

Saldırılarının devamına Android cihazlar üzerinden devam eden grup, ne yazık ki birçok kez başarıya ulaşmış ve hedef cihazlardan, kişisel bilgiler, rehber ve kişi verileri, arama kayıtları, SMS metinleri ve lokasyon bilgisi gibi erişilebilir olan tüm veriyi kopyalayabilme imkanına ulaşmıştır.

E-posta ve uygulamalar üzerinden gelen saldırganlar, genellikle 3 tane backdoor açarak veri çalmaktadırlar. İlk çıkıştan alınan veriler bir bulut ortamına aktarılıyor. Diğer çıkışlardan ise .Net tabanlı komutlar çalışarak veriler aktarılmaktadır. Cihazın sistem bilgilerini ise Delphi de yazılmış basit bir kod ile çekmektedirler.

APT Saldırılarından korunmak için neler yapılabilir diye listeleyecek olursak;

  • Kaynağını bilmediğimiz e-posta ve dokümanları kesinlikle açmamalıyız. Bu gibi durumları kurumun bilgi işlem merkezine bildirilmesi gerekmektedir.

  • Posta eklerindeki “Eski Versiyonlu” office belgelerinde makro çalıştırma taleplerinin araştırıldıktan sonra onaylanması önerilir. Bu sebeple dikkatli olunmalıdır.

  • Kaynağını ve yayıncısını bilmediğimiz mobil uygulamaları kesinlikle kullanmamalıyız.

  • Mobil cihazımız üzerinden erişeceğimiz web sayfalarında özenli olmalıyız. Bilinmeyen sitelerden gelecek zararlı yazılımlar ile tüm özel verilerimizi saldırganlara veriyor olabiliriz.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon