Yenileniyor
  • Adana
  • Adıyaman
  • Afyon
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkari
  • Hatay
  • Isparta
  • Mersin
  • İstanbul
  • İzmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • K.Maraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
-- %
-- %
-- %
-- %
Pamukkale Turizm
Pamukkale Turizm
Çiğli Belediyesi’nden Üniversitelilere Sıcak Çorba İkramı Çiğli Belediyesi’nden Üniversitelilere Sıcak Çorba İkramı Gündem
Kripto para yasa tasarısı öncesi Rain Türkiye ödenmiş sermayesini 50 milyon TL’ye yükseltti Kripto para yasa tasarısı öncesi Rain Türkiye ödenmiş sermayesini 50 milyon TL’ye yükseltti Ekonomi
Ford 2022 Yılı Trend Raporu’nu açıkladı Ford 2022 Yılı Trend Raporu’nu açıkladı Ekonomi
Sabancı Vakfı 2022 Hibe Programı Başvuruları Açıldı Sabancı Vakfı 2022 Hibe Programı Başvuruları Açıldı Ekonomi
2022’de e-ticaret dünyasında hangi değişim ve gelişmeler bekleniyor 2022’de e-ticaret dünyasında hangi değişim ve gelişmeler bekleniyor Ekonomi
REKLAM

ESET siber casusluk grubu Gelsemium’un yeni tehditlerini ortaya çıkardı

795 defa okundu kategorisinde, 10 Haz 2021 - 12:50 tarihinde yayınlandı
ESET siber casusluk grubu Gelsemium’un yeni tehditlerini ortaya çıkardı

Siber güvenlikte dünya lideri olan ESET, 2014'ten beri aktif olan ve bugüne kadar radara yakalanmamayı başaran siber casusluk grubu Gelsemium’un yeni tehditlerini ortaya çıkardı. Bu hedefli saldırıların kurbanları arasında, Doğu Asya ve  Ortadoğu’da yer alan hükümetler, dini kuruluşlar, elektronik üreticileri ve üniversiteler yer alıyor. Hedef alınan ülkeler içerisinde Türkiye’de bulunuyor. 

 

ESET Araştırma uzmanları, 08 Haziran’da gerçekleştirilen ESET World konferansı kapsamında düzenlenen online basın toplantısında siber casusluk grubu Gelsemium’un yeni tehditleri ile ilgili araştırma raporlarını sundu. 2020 yılının ortalarından bu yana, daha sonra Gelsemium siber casusluk grubuyla lişkilendirilen birçok farklı kampanyayı analiz eden uzmanlar, bu kötü amaçlı yazılımı Gelsevirine adlı ilk sürümüne, yani 2014 yılına kadar takip etti.

 

Radara yakalanmayan casusluk grubu

ESET telemetrisine göre Gelsemium yalnızca birkaç kurbanı hedef alıyor ve Gelsemium’un özellikleri göz önünde bulundurulduğunda bu durum grubun siber casuslukla ilgili olduğunu gösteriyor. Grubun, uyum sağlayabilen birçok bileşeni var. ESET araştırmacısı ve Gelsemium araştırma analizinin eş yazarı Thomas Dupuy bu durumu şöyle açıklıyor: “Gelsemium’un zinciri ilk bakışta basit gibi görünüyor, ancak her aşamada bulunan birçok yapılandırma çalışma esnasındaki ayarları değiştirebilir. Bu durum Gelsemium’un anlaşılmasını zorlaştırıyor.”

 

Gelsemium, bilgi toplamak için operatörlere birçok fırsat sağlayan üç bileşenden ve bir eklenti sistemden oluşuyor. Bu bileşenler Gelsemine bırakıcı, Gelsenicine yükleyici ve Gelsevirine ana eklentisinden oluşuyor.

 

Tedarik zinciri saldırısının arkasında da yer alıyor 

ESET araştırmacıları, Gelsemium’un daha önce NightScout Operasyonu olarak bildirilen BigNox’a yapılan tedarik zinciri saldırısının arkasındaki grup olduğunu düşünüyor. ESET tarafından bildirilen bu tedarik zinciri saldırısı, bilgisayarlar ve Mac’ler için bir Android emülatörü olan ve dünya genelinde 150 milyondan fazla kullanıcıya sahip BigNox ürün yelpazesinin bir parçası olan NoxPlayer’in güncelleme mekanizmasına sızdı. İncelemeye göre, bu tedarik zinciri saldırısı ile Gelsemium grubu arasında benzerlikler bulunuyor. Daha önce bu tedarik zinciri saldırısına uğrayan kurbanlar, daha sonra Gelsemine tarafından da tehlikeye atıldı. 

 

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Editörü : Tüm Yazıları
Yorum Yaz