$ DOLAR → Alış: 5,79 / Satış: 5,81
€ EURO → Alış: 6,51 / Satış: 6,53

SON DAKİKA:

Siber casus Taj Mahal tehlikesi kurumları tehdit ediyor

Kaspersky Lab araştırmacıları en az 2013’ten beri faaliyette olan ve tanınmış tehdit gruplarıyla bağlantısı yokmuş gibi görünen, teknik açıdan çok gelişmiş bir siber casusluk platformu keşfetti. Araştırmacıların TajMahal adını verdiği bu platform yaklaşık 80 modülden oluşuyor ve daha önce gelişmiş tehdit gruplarında görülmemiş işlevler taşıyor. Bunlar arasında yazıcı sıralarından bilgi çalmak ve takılan USB cihazlarında daha önce bakılan dosyaları almak bulunuyor. Kaspersky Lab şu ana kadar yalnızca bu platformun hedef aldığı tek bir kurbana rastladı. Orta Asya’dan yabancı bir elçilik dışında henüz tespit edilen bir kurban olmasa da birçok kurumun bu platformdan etkilenmiş olabileceği düşünülüyor.

Siber casus Taj Mahal tehlikesi kurumları tehdit ediyor
  • 10.04.2019
  • 127 kez okundu

Kaspersky Lab araştırmacıları TajMahal’i 2018’in sonlarında keşfetti. Teknik açıdan çok gelişmiş bir APT platformu olan TajMahal, kapsamlı siber casusluk çalışmaları için tasarlandı. Zararlı yazılım üzerinde yapılan analizlerde platformun en az beş yıldır kullanıldığı belirlendi. Tespit edilen en eski örnek Nisan 2013 tarihliyken en sonuncusu ise Ağustos 2018’de görüldü. TajMahal adı çalınan verileri dışarı çıkarmada kullanılan dosyanın adından geliyor.

TajMahal platformunun ‘Tokyo’ ve ‘Yokohama’ adlı iki ana paketten oluştuğuna inanılıyor

Daha küçük olan Tokyo’da yaklaşık üç adet modül bulunuyor. Ana arka kapı işlevini içeren bu paket komut ve kontrol sunucularına belirli aralıklarla bağlanıyor. PowerShell’den yararlanan Tokyo, sızma işleminin ikinci aşamasında bile ağda kalmaya devam ediyor.

İkinci aşama ise Yokohama adlı tam donanımlı casusluk paketiyle gerçekleşiyor. Yokohama’da tüm eklentilere sahip bir Sanal Dosya Sistemi (VFS), açık kaynaklı ve özel üçüncü taraf kütüphaneleri ve yapılandırma dosyaları bulunuyor.Paketteki yaklaşık 80 modül arasında yükleme ve yönetim araçları, komut ve kontrol iletişimini sağlayan araçlar, ses ve tuş kaydediciler, ekran ve web kamerası görüntülerini saklayan araçlar, belge ve şifre anahtarı hırsızları yer alıyor.

TajMahal ayrıca tarayıcı çerezlerini de çalabiliyor, Apple mobil cihazları için yedek listeyi toplayabiliyor, CD’ye yazılan verileri ve yazıcı sırasında bekleyen belgeleri alabiliyor. Bir USB bellekten bakılan herhangi bir dosyanın çalınmasını da talep edebiliyor. USB bellek tekrar takıldığında dosya alınıyor.

Kaspersky Lab’ın tespit ettiği hedeflerde hem Tokyo hem de Yokohama’nın bulunduğu görüldü. Bu da Tokyo’nun ilk aşamada kullanılarak ilgili hedeflere tam fonksiyonlu Yokohama’yı kurduğunu, ardından yedekleme amacıyla ayrıldığını gösteriyor.

Şimdiye kadar gözlemlenen tek kurban Orta Asya’dan yabancı bir diplomatik kurum oldu. Bu kuruma 2014’te sızıldığı belirlendi. TajMahal’in dağıtım ve bulaşma vektörleri henüz bilinmiyor.

Kaspersky Lab Zararlı Yazılım Baş Analisti Alexey Shulmin, “TajMahal platformu çok ilginç etkileyici bir keşif. Teknik düzeyi şüphe götürmeyecek kadar yüksek olan platformda daha önce hiçbir gelişmiş kalıcı tehdit grubunda görülmeyen işlevler bulunuyor. Bunun hakkında akıllarda kalan bazı sorular var. Örneğin, bu tür büyük bir yatırımın yalnızca tek bir hedef için yapılmış olması pek ihtimal dahilinde değil. Bu da henüz tespit edilmemiş kurbanlar olduğuna veya bu zararlı yazılımın başka sürümlerinin de bulunduğuna işaret ediyor. Muhtemelen her ikisi de var. Tehdidin dağıtım ve bulaşma vektörleri de henüz bilinmiyor.Platform bir şekilde beş yıldan fazla süredir gizli kalmayı başarmış. Bunun platformun faaliyet göstermemesinden mi yoksa başka bir nedenden mi olduğu da merak uyandırıyor.TajMahal’in bilindik tehdit gruplarıyla bağını gösteren herhangi bir ipucu da bulunmuş değil.” dedi.

Etiketler: /

Kılıçdaroğlu’ndan saldırı sonrası ilk açıklama
CHP Genel Başkanı Kemal Kılıçdaroğlu, "Bana yapılan saldırı Türkiye'nin birliğine ve bütünlüğüne yapılmış saldırıdır. 'Şehidin cenaze namazı yerine getirilmedi, anne...
CHP lideri Kemal Kılıçdaroğlu’na şehit cenazesinde saldırı
CHP Genel Başkanı Kemal Kılıçdaroğlu, Ankara'nın Çubuk ilçesinde, şehit Piyade Sözleşmeli Er Yener Kırıkçı'nın (26) cenaze töreninde, bir grubun saldırısına...
TÜSİAD: Kılıçdaroğlu’na yönelik saldırıyı kınıyoruz
Türk Sanayicileri ve İş İnsanları Derneği (TÜSİAD) Başkanı Simone Kaslowski, CHP Genel Başkanı Kemal Kılıçdaroğlu'na saldırıya ilişkin, "Sayın Kılıçdaroğlu'na yönelik...
MHP Genel Başkanı Devlet Bahçeli: İstanbul’da seçim tekrarı beka meselesidir
MHP Genel Başkanı Devlet Bahçeli, "İstanbul'da seçim tekrarı beka meselesidir. Ne İstanbul ne de Türkiye sokakta bulunmuştur. Nice bedeller ödeyerek...
Dünya şokta! Sri Lanka’da yeni bir patlama daha meydana geldi
Sri Lanka'da başkent Colombo, Negombo ve Batticaloa kentlerindeki 3 otel ve 3 kiliseyi hedef alan saldırıların ardından yerel medya Kolombo...
Cumhurbaşkanı Erdoğan’dan Sri Lanka paylaşımı
Cumhurbaşkanı Recep Tayyip Erdoğan, "Sri Lanka'da Paskalya Bayramı'na denk getirilen terör saldırılarını şiddetle kınıyorum" dedi.
Sri Lanka’daki kanlı saldırılar sonrası Türkiye’den peş peşe açıklamalar
Dışişleri Bakanı Mevlüt Çavuşoğlu, "SriLanka’da Paskalya Bayramı sırasında kilise ve otellerdeki masum insanları hedef alan terör saldırılarını lanetliyorum." dedi.
Meclis, özel gündemle açılacak
Mahalli İdareler Genel Seçimleri nedeniyle çalışmalara 24 Şubat Pazar günü ara verilen Türkiye Büyük Millet Meclisi (TBMM), 23 Nisan Salı...
İstanbullular dikkat! Çift yönlü trafiğe kapatıldı
İBB Başkanı Ekrem İmamoğlu'nun katılımıyla bugün Maltepe Etkinlik Alanı'nda düzenlenecek miting nedeniyle Maltepe Sahil Yolu, çift yönlü olarak trafiğe kapatıldı.
Gümüşhane, Amasya ve Ordu’da nisan karı 
Karadeniz Bölgesi'nde, Gümüşhane ve Amasya'nın kent merkezi ile Ordu'nun yüksek kesimleri, nisan ayında yağan karla beyaza büründü. Nisan ayında bölgede...
Vatandaş toplamda 7 milyon 430 bin lira tasarruf etti
Cumhurbaşkanı Yardımcısı Fuat Oktay, "TBB Risk Merkezi Raporu’nun e-Devlet üzerinden ücretsiz temin edilmesi ile hizmetten faydalanan vatandaş toplamda 7 milyon...
Bahçeli: İstanbul’da son söz söylenmemiştir
ANTALYA Milliyetçi Hareket Partisi (MHP) Genel Başkanı Devlet Bahçeli, İstanbul Büyükşehir Belediye Başkanlığı seçimlerine yönelik yaptığı değerlendirmede, mazbata almakla işin...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ

Düşüncenizi Paylaşın

Önceki yazıyı okuyun:
Emeklilik ve kıdem tazminatında yeni dönem

Hazine ve Maliye Bakanı Berat Albayrak, "Yeni Ekonomi Programı Yapısal Dönüşüm Adımları 2019"u Dolmabahçe Çalışma Ofisi'nde düzenlenen basın toplantısıyla açıkladı.

Kapat