SON DAKİKA:
17:06
Hamdi yıldız.Şiddet malisef devam ediyor
14:36
Erbakan: “2026 bütçesi borç, faiz ve imtiyazlılar bütçesidir”
14:33
Öğrenciler Soruyor, Başkan Sandıkçı Cevaplıyor
14:03
TERME’DE TOPLU ULAŞIMDA SAMKART DÖNEMİ BAŞLADI
14:01
Başkan İhsan Kurnaz'dan İlyasköy Esnafına Ziyaret
Video Galeri Foto Galeri Yazarlar Üye Paneli
GÜNDEM
Yayınlanma: 13 Eylül 2023 - 08:11

Saldırının Kod Adı Sponsor

Siber güvenlik şirketi ESET, Ballistic Bobcat grubu tarafından başlatılan ve Sponsor adı verilen yeni bir saldırı keşfetti

GÜNDEM
13 Eylül 2023 - 08:11
Yazdır
 A
Büyüt
 A
Küçült
Saldırının Kod Adı Sponsor
Siber güvenlik şirketi ESET, Ballistic Bobcat grubu tarafından başlatılan ve Sponsor adı verilen yeni bir saldırı keşfetti.   Kurbanlar başta İsrail olmak üzere Brezilya  ve Birleşik Arap Emirlikleri’nde yer alıyor.  Otomotiv, üretim, mühendislik, finansal hizmetler, medya, sağlık, teknoloji ve telekomünikasyon şirketleri olmak üzere  en az 34 hedefin etkilendiği bildirilen Sponsor saldırısına Sponsoring Access adı verildi. 

 

ESET Research tarafından APT35/APT42 (diğer adlarıyla Charming Kitten, TA453 ya da PHOSPHORUS) olarak izlenen Ballistic Bobcat; eğitim, hükumet ve sağlık kuruluşlarının yanı sıra insan hakları aktivistleri ve gazetecileri de hedef alan, muhtemelen İran bağlantılı, ileri düzey ve kalıcı bir tehdit grubu. Grubun en aktif olduğu bölgeler İsrail, Orta Doğu ve Amerika Birleşik Devletleri. Amacı siber casusluk olan grubun 34 kurbanının büyük bölümü İsrail'de, sadece ikisi Brezilya ve BAE’de bulunuyor. İsrail'de otomotiv, üretim, mühendislik, finansal hizmetler, medya, sağlık, teknoloji ve telekomünikasyon şirketleri saldırıya uğradı.

 

Sponsoring Access adlı yeni keşfedilen saldırının 34 kurbanından 16’sı için Ballistic Bobcat sistemlerine erişimi olan tek tehdit aktörü olmadığı görülüyor. Kurbanların çok çeşitli olması ve bazı kurbanların istihbarat değerinin çok düşük olması nedeniyle, Ballistic Bobcat'in önceden seçilmiş kurbanlara karşı hedefli bir saldırı düzenlemek yerine tarama ve yararlanma davranışı sergilediği düşünülebilir. Bu nedenle Ballistic Bobcat, internete açık Microsoft Exchange sunucularındaki yamalanmamış güvenlik açıklarıyla fırsat hedeflerini aramaya devam ediyor. 

 

Sponsor arka kapısını bulan ve en son Ballistic Bobcat saldırısını analiz eden ESET araştırmacısı Adam Burgher şunları söyledi: “Grup, yeni keşfedilen Sponsor arka kapısı gibi bazı özel uygulamalarla desteklediği çeşitli ve açık kaynaklı bir araç seti kullanmaya devam ediyor. Savunma tarafında sağlayıcılara, internete açık tüm cihazlara yama yapmaları ve kuruluşlarında ortaya çıkan yeni uygulamalara karşı tetikte olmalarını tavsiye ediyoruz.”

 

Sponsor arka kapısı, diskte depolanan yapılandırma dosyalarını kullanıyor. Bu dosyalar, yığın dosyaları tarafından gizlice dağıtılıyor ve tarama motorları tarafından tespit edilmemesi için kasıtlı olarak zararsız görünecek şekilde tasarlanıyor. Ballistic Bobcat yeni arka kapıyı, CISA Alert AA21-321A’da belgelenen saldırısını ve PowerLess saldırısını tamamladığı Eylül 2021’de dağıtmaya başladı.

Pandemi sırasında Ballistic Bobcat, Dünya Sağlık Örgütü ve Gilead Pharmaceuticals gibi COVID-19 ile ilgili kuruluşları ve tıbbi araştırma personelini hedefliyordu.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir
TERME’DE TOPLU ULAŞIMDA SAMKART DÖNEMİ BAŞLADI
TERME’DE TOPLU ULAŞIMDA SAMKART DÖNEMİ BAŞLADI
Üniversiteli Trabzonsporlular Keçiören’de Horonla Buluştu
Üniversiteli Trabzonsporlular Keçiören’de Horonla Buluştu
Canik'te Büyük Dönüşüm Tam Gaz
Canik'te Büyük Dönüşüm Tam Gaz
SAMSUNLULAR ALMANYA’DA TEK ÇATI ALTINDA BULUŞTU
SAMSUNLULAR ALMANYA’DA TEK ÇATI ALTINDA BULUŞTU
Son Haberler
Hamdi yıldız.Şiddet malisef devam ediyor
Hamdi yıldız.Şiddet malisef devam ediyor
Erbakan: “2026 bütçesi borç, faiz ve imtiyazlılar bütçesidir”
Erbakan: “2026 bütçesi borç, faiz ve imtiyazlılar bütçesidir”
Öğrenciler Soruyor, Başkan Sandıkçı Cevaplıyor
Öğrenciler Soruyor, Başkan Sandıkçı Cevaplıyor
TERME’DE TOPLU ULAŞIMDA SAMKART DÖNEMİ BAŞLADI
TERME’DE TOPLU ULAŞIMDA SAMKART DÖNEMİ BAŞLADI
Başkan İhsan Kurnaz'dan İlyasköy Esnafına Ziyaret
Başkan İhsan Kurnaz'dan İlyasköy Esnafına Ziyaret
Çok Okunan Haberler
Seven’den Oğluna Duygulandıran Doğum Günü Mesajı
Seven’den Oğluna Duygulandıran Doğum Günü Mesajı
Esen: “Muhtarlarımızla Geleceğe Dair Kısa Bir Değerlendirme Yaptık”
Esen: “Muhtarlarımızla Geleceğe Dair Kısa Bir Değerlendirme Yaptık”
Yoleri: U18’de Dikkatleri Üzerine Çekiyor
Yoleri: U18’de Dikkatleri Üzerine Çekiyor