MENA bölgesindeki kurumları hedef alan casusluk saldırısı ortaya çıktı!

13 Nisan 2018
790 Görüntülenme

Kaspersky Lab’in Orta Doğu, Türkiye ve Afrika için düzenlediği Cyber Security Weekend etkinliğinde yeni bir siber casusluk saldırısı duyuruldu. “Operation Parliament”, Orta Doğu ve Kuzey Afrika (MENA) Bölgesi odaklı olmak üzere tüm dünyada yüksek profilli kurumları hedef alıyor. 2017’den beri etkin olan saldırılar yasama, yürütme ve yargı alanlarında üst düzey kurumları hedef alıyor. Uzmanlar aralarında Birleşik Arap Emirlikleri, Suudi Arabistan, Ürdün, Filistin, Mısır, Kuveyt, Katar, Irak, Lübnan, Umman, Cibuti ve Somali’nin de yer aldığı toplam 27 ülkede, kamu ve özel sektördeki büyük kuruluşların saldırıya uğradığını tespit etti.

Casuslar kapsamlı bir veritabanına sahip

Kaspersky Lab uzmanları, “Operation Parliament”in jeopolitik hedefleri olan aktif ve yetenekli bir tehdit grubu tarafından gerçekleştirildiğine inanıyor. Ayrıca saldırganların, dünya genelinde hassas kurumlardaki kişiler ve özellikle eğitimsiz çalışanlardan oluşan kapsamlı bir veri tabanına sahip oldukları da düşünülüyor. Saldırılardan etkilenenler arasında devlet kurumları, siyasetçiler, askeri kurumlar, istihbarat ajansları, medya şirketleri, araştırma merkezleri, Olimpiyat vakıfları ve büyük özel şirketler yer alıyor.

Elde edilen bulgulara göre, saldırganlar kurbanların sistemlerine bir zararlı yazılımla sızıyorlar. Bu yazılım, saldırganların istediği kodları/komutları çalıştırmasını ve sonuçları http talepleri ile almalarını sağlayan bir uzak cmd/powershell terminaline sahip. Saldırıların gizli kalması için de büyük özen gösterildiği ve sızmadan önce kurbanların cihazlarının doğrulandığı belirtiliyor.

Kaspersky Lab araştırmacıları bu tür bir saldırıyı engellemek isteyen kurumların ekstra özen göstermelerini ve aşağıdaki ekstra önlemleri almalarını tavsiye ediyor: 

  • Çalışanlarınızı, hedef odaklı kimlik avı e-postalarını veya kimlik avı bağlantılarını yasal e-postalar ve bağlantılardan ayırt edebilmeleri için eğitin.
  • Yalnızca başarısı kanıtlanmış, kurumsal düzey uç nokta güvenlik çözümleri kullanmakla kalmayın, bunun yanı sıra Kaspersky Anti Targeted Attack Platform gibi ağ anormalliklerini analiz ederek saldırıları yakalayabilen özel koruma yöntemleriyle gelişmiş saldırıları önleyin.
  • Veri sızmasını önlemek için sıkı kurallar uygulayın ve içeriden kaynaklanan tehditleri önleyici teknikler kullanın. 

“Operation Parliament” adlı siber casusluk saldırısı hakkında daha fazla bilgi için Securelist adresindeki bağlantıya göz atabilirsiniz.

Basın bülteninden derlenmiştir.

İlginizi çekebilir

Türk Telekom altyapıyı pahalandırıyor internet fiyatları uçabilir
24 okunma
24 okunma

Türk Telekom altyapıyı pahalandırıyor internet fiyatları uçabilir

Serhat Ayan - 19 Aralık 2018

Sözcü gazetesinden Nuray Tarhan'ın haberine göre internet altyapısının tamamına yakınının sahibi olan Türk Telekom, altyapı hizmetlerinin de parasını ciddi biçimde…

Yıldız Teknopark girişimcilere kulak verdi, Elon Musk’ı duydu
46 okunma
46 okunma

Yıldız Teknopark girişimcilere kulak verdi, Elon Musk’ı duydu

Serhat Ayan - 18 Aralık 2018

Yıldız Teknopark’ın gerçekleştirdiği ankete göre, girişimcilerin hem yurtdışında hem de yurt içinde en başarılı bulduğu girişimciler Elon Musk ve Nevzat…

Huawei İstanbul Üniversitesi üstünden teknoloji transfer edecek
49 okunma
49 okunma

Huawei İstanbul Üniversitesi üstünden teknoloji transfer edecek

Serhat Ayan - 18 Aralık 2018

İstanbul Üniversitesi-Cerrahpaşa Avcılar Kampüsü’nde, düzenlenen tören ile İstanbul Üniversitesi-Cerrahpaşa (İÜC) ve Huawei arasında, geçtiğimiz yıl ön protokolü imzalanan anlaşma çerçevesinde,…

%d blogcu bunu beğendi: