Çöl Şahinleri'nin hedefi Türkiye

İlk arap siber casusluk grubu Çöl Şahinleri'nin hedefleri arasında Türkiye de var.

Çöl Şahinleri'nin hedefi Türkiye

Kaspersky Lab'ın Global Araştırma ve Analiz Ekibi, Orta Doğu ülkelerindeki çok sayıda üst düzey organizasyonu ve bireyi hedef alan bir siber casusluk grubu olan Çöl Şahinleri'ni ortaya çıkardı. Kaspersky Lab uzmanları, bu aktörü geniş çaplı siber casusluk operasyonları geliştiren ve gerçekleştiren bilinen ilk paralı siber Arap grubu olarak değerlendiriyor. Hedeflenen kurban listesinde özellikle kara para aklama ile mücadeleden sorumlu çalışanların yer aldığı Askeri örgütlerin ve Hükümet kuruluşlarının yanı sıra sağlık ve ekonomi kurumları; lider medya kuruluşları; araştırma ve eğitim kurumları; enerji ve altyapı sağlayıcıları; aktivistler ve siyasi liderler; fiziki güvenlik şirketleri ve önemli jeopolitik bilgilere sahip başka hedefler yer alıyor. Kaspersky Lab uzmanları, 50'nin üzerinde ülkede 3000'den fazla mağdura ait toplam bir milyondan fazla dosyanın çalındığına dair ipuçları olduğunu belirtmek. Çöl Şahinleri'nin ana faaliyet odağının Mısır, Filistin, İsrail ve

Ürdün gibi ülkeler olduğu düşünülse de Katar, Suudi Arabistan, BAE, Cezayir, Lübnan, Norveç, Türkiye, İsveç, Fransa, Amerika, Rusya ve başka ülkelerde de çok sayıda kurbanları olduğu görülüyor.

Teslim Et, Bulaştır, Gözetle

Zararlı içeriğe sahip yükleri teslim etmek için Şahinler tarafından kullanılan başlıca yöntem, e-postalar, sosyal ağ iletileri ve sohbet mesajları aracılığıyla kullandıkları kimlik avcılığı. Kimlik avcılığı mesajları, meşru belgeler veya uygulamalar gibi davranan kötü amaçlı dosyaları (ya da bu dosyalara giden bir bağlantı) içeriyor. Çöl Şahinleri, kurbanlarını bu zararlı dosyaları çalıştırmaya ikna etmek için çeşitli teknikler kullanmakta. En özel tekniklerden biri, sağdan sola uzantıyı geçersiz kılma diye bilinen bir hile.  Bu yöntem, bir dosya adındaki karakterlerin sırasını tersine çevirmek için özel bir Unicode karakterinden yararlanarak, dosya adının ortasındaki tehlikeli dosya uzantısını gizleyip dosya adının sonuna yakın bir yere zararsız görünümlü sahte dosya uzantısını yerleştiriyor. Bu teknik kullanıldığında, zararlı dosyalar (.exe, .scr) zararsız bir belge veya pdf dosyası gibi görünür ve iyi bir teknik bilgiye sahip dikkatli kullanıcılar dahi bu dosyaları çalıştırmak üzere kandırılabiliyor. Örneğin, .fdp.scr ile biten bir dosya .rcs.pdf olarak görünüyor.

Bir kurbana başarılı bir şekilde virüs bulaştırdıktan sonra Çöl Şahinleri, iki farklı arka kapıdan birini kullanıyor: her ikisi de sıfırdan geliştirilmiş gibi görünen ve sürekli gelişim içinde olan esas Çöl Şahinleri Truva Atı veya DHS Arka Kapısı. Kaspersky Lab uzmanları, grup tarafından saldırılarda kullanılan toplam 100'den fazla zararlı yazılım örneğini tanımlamayı başarmış.

Kaspersky Lab ürünleri, Çöl Şahinleri isimli tehdit aktörleri tarafından kullanılan kötü amaçlı yazılımları başarıyla tespit eder ve engeller.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 3 Yorum

Onlarda çöl şahinleri varsa bizde Türk Hack team var

varya kıçı kırık araplar bile siber örgüt kurdu

Türkiye'nin siber saldırılara maruz kalmasında bir mahsur yok! Ne kadar siber saldırıya maruz kalırsa, bu konuda o kadar güçlenecektir. Bol bol hacklesinler ki Türkiye'yi bu iş için özel bir gizli servis kursunlar: Türkiye Cumhuriyeti Siber Güvenlik Teşkilatı. Dünyada bu yöne doğru bir gidiş var. Yakında bu konu başlı başına bağımsız bir teşkilat branşı haline gelecektir. Tıpkı MİT'in, Emniyet'in ve TSK'nın farklı branşlara sahip olması gibi. Birgün gelecek bu tür teşkilatların düzenlediği operasyonlar ile bir ülkenin ekonomisini bile yerle bir edebileceksiniz. Elinizden geleni ardınıza koymayın, Çöl Şahinleri! Yakın, yıkın, acımayın! Pearl Harbour Saldırısı düzenleyin!:))..

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost