Kaspersky'dan Devlet Yetkililerini Hedef Alan Siber Saldırı Grubu Araştırması

Kaspersky'ın takip ettiği Transparent Tribe saldırı grubu devlet yetkililerine sızmaya çalışıyor. Transparent Tribe nasıl saldırıyor ve nasıl korunacağız?

Kaspersky 2019'dan beri Crimson adlı uzaktan erişim Truva atını (RAT) dağıtmaya çalışan Transparent Tribe grubunu inceliyor. Araştırmacılar yalnızca bir yıl içinde 30’dan fazla ülkede 1000’i aşkın kurban tespit etti. Peki Transparent Tribe grubu nasıl saldırıyor ve nasıl korunacağız?

Transparent Tribe grubunun kullandığı Crimson adlı uzaktan erişim Truva atı, saldırganların sızdıkları makinelerde çeşitli işlemler yapmasını sağlıyor. Bu araç sayesinde saldırganlar dosya sistemlerini uzaktan kontrol edebiliyor, ekran görüntüsü alabiliyor, mikrofonlarla ortam dinlemesi yapabiliyor.

Siber saldırı grubunun faaliyetlerini takip eden Kaspersky, güvenlik çözümlerinin Crimson RAT olarak tanımladığı .NET dosyası tespit etti. Yapılan analizlerde saldırganların sızdıkları makineleri yönetmek için sunucu tarafında yeni bir Crimson RAT bileşeni kullandığı anlaşıldı. 

Kaspersky güvenlik analisti Giampaolo Dedola "Transparent Tribe’ın birçok hedefe karşı yoğun bir faaliyet içerisine girdiğini gösteriyor. Son 12 ay içinde askeri ve diplomatik hedeflere geniş kapsamlı saldırılar yapıldığını gözlemledik. Grup ana silahı olan Crimson RAT ile hassas hedeflerde istihbarat toplamaya devam ediyor" dedi.

Kaspersky'dan siber saldırılara karşı korunma tavsiyeleri

Transparent Tribe (PROJECTM ve MYTHIC LEOPARD olarak da biliniyor) düzenlediği casusluk saldırılarıyla siber güvenlik endüstrisinde tanınan bir grup. 2013’ten bu yana faaliyetlerini sürdüren grup 2016’dan beri Kaspersky’nin takibi altında ve Crimson RAT tehditinden kaçmak için şunları yapmanız öneriliyor:

  • Güvenlik operasyonları ekibinizin en son tehdit istihbaratına erişmesini sağlayın.
  • Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için uç nokta tespit ve müdahale çözümü kullanın.
  • Gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden kurumsal sınıf bir güvenlik çözümü kullanın.

YORUMLAR