Betbaba Ortadoğu’da 6 yıllık siber casusluk kampanyası ortaya çıktı

Betbaba Giriş

betbaba bahis sitesinin giriş adresi güncellendi. betbaba girişi için yenilenen adresini kullanmanız gerekiyor. betbaba bonuslarından yararlanarak sizde kazanabilirsiniz. betbaba casino oyunlarında da bir numara.

Kaspersky, İran’da Farsça konuşan bireylere yönelik uzun müddettir devam eden bir siber casusluk kampanyasını ortaya çıkardı. En az 2015 yılından beri makus niyetli aktifliklerin ardında yer alan ve Ferocious Kitten olarak isimlendirilen küme, bilgileri çalmak ve hedeflenen aygıtta komutlar yürütmek için “MarkiRAT” isimli özel bir berbat gayeli yazılımı kullanıyor. Makûs hedefli yazılımın ayrıyeten virüslü kullanıcının Chrome tarayıcısını ve Telegram uygulamasını ele geçirebilecek varyantları da bulunuyor.

Bu yılın Mart ayında VirusTotal’a kuşkulu bir evrak yüklendi ve Twitter’daki bir gönderiyle kamuoyunun bilgisine sunuldu. Tweeti fark eden Kaspersky araştırmacıları daha fazla araştırma yapmaya karar verdi. Buldukları şey, İran’da Farsça konuşan bireylere karşı yürütülen 6 yıllık bir nezaret kampanyasıydı. O vakitten beri kampanyanın gerisindeki aktörler “Ferocious Kitten” ismiyle anılmaya başlandı.

BETBABA GİRİŞ İÇİN TIKLAYIN.

En az 2015’ten beri faal olan Ferocious Kitten, berbat niyetli makrolar içeren geçersiz dokümanlarla kurbanlarını gaye alıyor. Bu dokümanlar, İran rejimine karşı hareketleri gösteren imajlar yahut görüntüler (protestolar yahut direniş kamplarından görüntüler) halinde gizleniyor. Düzmece evraklardaki birinci iletiler, gayesi ekli fotoğrafları yahut görüntüleri açmak için ikna etmeye çalışıyor. Kurban kabul ederse, makus niyetli yürütülebilir belgeler hedeflenen sisteme bırakılıyor ve tuzak içerik ekranda görüntüleniyor.

Bu yürütülebilir belgeler, “MarkiRAT” olarak bilinen makûs hedefli yükü bilgisayara indiriyor. MarkiRAT, virüs bulaşmış sisteme indirildikten sonra tüm pano içeriğini kopyalamak ve tüm tuş vuruşlarını kaydetmek için bir tuş kaydedici başlatıyor. MarkiRAT ayrıyeten saldırganlara evrak indirme ve yükleme yetenekleri sağladığı üzere, onlara virüslü makinede rastgele komutlar yürütme yeteneği de sunuyor.

Betbaba Kayıt

Kaspersky araştırmacıları, birkaç öbür MarkiRAT varyantını da ortaya çıkardı. Bunlardan biri Telegram’ın yürütülmesine müdahale etme ve birlikte makûs maksatlı yazılım başlatma yeteneğine sahip. Bunu virüslü aygıtları Telegram’ın dahili data deposu içinde arayarak yapıyor. Varsa MarkiRAT kendisini bu depoya kopyalıyor ve değiştirilmiş depoyu uygulamanın kendisiyle birlikte başlatmak için Telegram kısayolunu değiştiriyor.

Öteki bir varyant, aygıtın Chrome tarayıcı kısayolunu Telegram’ı hedefleyen varyanta misal formda değiştiriyor. Sonuç olarak kullanıcı Chrome’u her başlattığında MarkiRAT da onunla birlikte çalışmaya başlıyor. Yeniden öteki bir varyant, internet sansürünü atlamak için sıklıkla kullanılan açık kaynaklı bir VPN aracı olan Psiphon’un art kapı sürümünden oluşuyor. Kaspersky tahlil için rastgele bir özel örnek elde edememesine karşın, bu işin ardındakilerin Android aygıtları gaye alan makûs niyetli eklentiler geliştirdiğine dair deliller da buldu.

Kampanyanın kurbanları Farsça konuşuyor ve muhtemelen İran’da yaşıyor. Düzmece evrakların içeriği, saldırganların bilhassa ülke içindeki protesto hareketlerinin destekçilerinin peşine düşüldüğünü gösteriyor.

Küresel Araştırma ve Tahlil Grubu (GReAT) Kıdemli Güvenlik Araştırmacısı Mark Lechtik, şunları söz ediyor: “MarkiRAT berbat maksatlı yazılımı ve beraberindeki araç seti karmaşık olmasa da, kümenin Chrome ve Telegram için özel varyantlar oluşturması farklı bir yaklaşım. Bu durum tehdit aktörlerinin mevcut araç setlerini yeni özellikler ve yeteneklerle zenginleştirmek yerine, maksat ortamlarına uyarlamaya daha fazla odaklandıklarını gösteriyor.”

GReAT Kıdemli Güvenlik Araştırmacısı Paul Rascagneres şunları ekliyor: “Ayrıca gömülü bir yük yerine bir indirici kullanan daha yeni bir düz bir varyanta da rastladık. Bu kümenin hala çok etkin olduğunu, taktiklerini, tekniklerini ve prosedürlerini değiştirme sürecinde olabileceğini gösteriyor.”

GReAT Güvenlik Araştırmacısı Aseel Kayal, şu değerlendirmede bulunuyor: “Ferocious Kitten’ın mağduriyeti ve TTP’leri, bölgedeki öteki aktörlere, yani Domestic Kitten ve Rampant Kitten’e benziyor. Bunlar birlikte İran’da daha geniş bir nezaret kampanyası ekosistemi oluşturuyorlar. Bu çeşit tehdit kümeleri pek sık gündeme gelmemiş üzere görünüyor. Bu da radar altında daha uzun müddet kalmalarını mümkün kılıyor ve altyapılarını ve araç setlerini tekrar kullanmalarını kolaylaştırıyor”

Ferocious Kitten hakkında daha fazla bilgiyi Securelist’te edinebilirsiniz.

Kaspersky uzmanları, kuruluşunuzun çalışanlarını Ferocious Kitten üzere APT’lerden korumak için aşağıdakileri öneriyor:

Kaynak: (BHA) – Beyaz Haber Ajansı

betbaba şikayet 88,888 88%
betbaba twitter 88,888 88%
betbaba yorumlar 88,888 88%
betbaba güncel giriş 88,888 88%
betbaba güvenilir mi 88,888 88%
betbaba vip 88,888 88%
betbaba şikayet var 88,888 88%
betbaba tv 88,888 88%
betbaba giriş 88,888 88%
betbaba güncel adres 88,888 88%
betbaba bahis 88,888 88%
betbaba bonus 88,888 88%
betbaba bahis sitesi 88,888 88%
betbaba nasıl bir site 88,888 88%
betbaba deneme bonusu 88,888 88%
betbaba casino 88,888 88%
betbaba canlı destek 88,888 88%
betbaba canlı maç izle 88,888 88%
betbaba para çekme 88,888 88%
betbaba ekşi 88,888 88%
betbaba forum 88,888 88%
betbaba giriş twitter 88,888 88%
betbaba vip giriş 88,888 88%
betbaba sitesi güvenilir mi 88,888 88%
betbaba hakkında yorumlar 88,888 88%
betbaba hakkında 88,888 88%
betbaba müşteri hizmetleri 88,888 88%
betbaba iletişim 88,888 88%
betbaba instagram 88,888 88%
betbaba kullanıcı yorumları 88,888 88%
betbaba kayıt 88,888 88%
betbaba lisans 88,888 88%
betbaba mail 88,888 88%
betbaba nedir 88,888 88%
betbaba nasil 88,888 88%
betbaba üye ol 88,888 88%
betbaba ödeme yapmıyor 88,888 88%
betbaba sponsor 88,888 88%
betbaba telegram 88,888 88%
betbaba yorum 88,888 88%
betbaba yeni giriş 88,888 88%
betbaba 11 88,888 88%
betbaba 134 88,888 88%
betbaba 125 88,888 88%
betbaba 18 88,888 88%
betbaba 111 88,888 88%
betbaba 128 88,888 88%
betbaba 103 88,888 88%
betbaba 16 88,888 88%
betbaba 25 88,888 88%
betbaba 27 88,888 88%
betbaba 29 88,888 88%
betbaba 26 88,888 88%
betbaba 21 88,888 88%
betbaba 302 88,888 88%
betbaba 311 88,888 88%
betbaba 313 88,888 88%
betbaba 345 88,888 88%
betbaba 340 88,888 88%
betbaba 35 88,888 88%
betbaba 33 88,888 88%
betbaba 37 88,888 88%
betbaba 43 88,888 88%
betbaba 42 88,888 88%
betbaba 47 88,888 88%
betbaba 50

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu