banner397

banner363

banner380

banner381

banner396

banner403

banner389

banner404

STRONGPITY HACKER GRUBU TÜRKİYE VE SURİYE’YE SALDIRIYOR

Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, yakın zamanda hacker grubu StrongPity'nin Türkiye ve Suriye'deki kurbanları hedef aldığını keşfetti. Hacker grubu, kullandığı “watering hole” saldırı tekniği ile WhatsApp, Ccleaner, Recuva ve TeamViewer gibi yazılımları yüklemeye çalışan kullanıcıların bilgisayarlarına kolayca giriş yapıyor ve bulaştığı bilgisayardaki dosyaları toplayıp dışarıya gönderiyor.

Bilim ve Teknoloji 01.07.2020, 12:58
13
STRONGPITY HACKER GRUBU TÜRKİYE VE SURİYE’YE SALDIRIYOR

Bitdefender Antivirüs araştırmacıları yakın zamanda hacker grubu StrongPity'nin, Türkiye ve Suriye'deki kurbanları hedef aldığını keşfetti. Mağdurları enfekte etmek için “watering hole” adı verilen taktikleri kullanan ve adli soruşturmalara engel olmak için üç katmanlı bir C&C altyapısı uygulayan APT grubu, arşivler, dosya kurtarma uygulamaları, uzaktan bağlantı uygulamaları, yardımcı programlar ve hatta güvenlik yazılımlarını bile Truva atı haline getirebiliyor.

Bulaştığı Bilgisayardaki Dosyaları Toplayıp Dışarıya Gönderiyor


Bitdefender Antivirüs’e göre, StrongPity’nin bilinen ilk saldırıları ise Ekim 2016’da gerçekleşmişti. İtalya ve Belçika’ya yapılan bu saldırılarda yine “watering hole” taktiği denenmiş, sistemleri ele geçirmek için ise WinRAR ve TrueCrypt gibi yazılımların virüslü versiyonları kullanılmıştı. Bu saldırı yönteminde, kullanıcılar resmi web sitesinden yazılım indirirken bir “watering hole” saldırısı gerçekleşiyor ya da HTTP yönlendirme yoluyla sistemlere erişim sağlanıyor. Türkiye ve Suriye’ye yapılan saldırılar da aynı yöntemi izliyor. WhatsApp, CCleaner, Recuva ve TeamViewer gibi yazılımları yüklemeye çalışan kullanıcıların bilgisayarlarına kolayca giriş yapılıyor. Bulaştığı bilgisayardaki dosyaları toplayıp dışarıya gönderiyor.

İlginç bir şekilde araştırılan tüm dosyalar, Pazartesi-Cuma arası 9-6 çalışma saatleri arasında derlenmiş gibi görünüyor. Bu da StrongPity’nin çeşitli projeler yürütmek için tam zamanlı çalışan sponsorlu bir yazılım firması olabileceği fikrini destekliyor.

Grubun Hedefi Türkiye’deki ve Suriye’deki Kullanıcılar

Sistemlere erişim sağlayan hackerler, özellikle MS Office dokümanları gibi belirli dosyaları bulmak için bir arama aygıtı bile kuruyorlar. Çalınan dosyalar ZIP dosyası haline getirildikten sonra “.sft” uzantısıyla birçok ufak şifreli dosyaya dönüştürülüyor ve C&C sunucusuna yollanıyor. Ardından diskten tamamıyla siliniyor ve bütün izler ortadan kaldırılıyor. Grubun hedefi şu anda Türkiye ve Suriye olsa da daha önceden Kolombiya, Hindistan, Kanada ve Vietnam’a da Firefox, VPNpro, DriverPack ve 5kPlayer’dan faydalanarak çeşitli saldırılar düzenledikleri biliniyor. Hatta kullandığı sahte Firefox yazılımı sayesinde bilgisayarda Bitdefender Antivirüs var mı diye kontrol bile ediyor.

Bitdefender Antivirüs araştırmacılarının bu grubu incelerken topladığı veriler, saldırganların özellikle Suriye’deki sürekli çatışmaların jeo-politik bağlamına yerleştiğini gösteriyor. Saldırılar, Türkiye’nin Suriye’de yaptığı Barış Pınarı Harekatı ile aynı zamana denk geliyor.

StrongPity hacker grubunun saldırısı hakkında daha ayrıntılı bilgi almak için aşağıdaki teknik incelemeye göz atabilirsiniz.

https://www.bitdefender.com.tr/StrongPityAPT.pdf

Yorumlar (0)
banner378
25°
açık
Puan Durumu
Takımlar O P
1. Başakşehir 31 66
2. Trabzonspor 30 61
3. Sivasspor 30 54
4. Galatasaray 30 52
5. Fenerbahçe 31 50
6. Beşiktaş 30 50
7. Alanyaspor 30 48
8. Göztepe 30 38
9. Gaziantep FK 30 38
10. Antalyaspor 30 37
11. Kasımpaşa 30 36
12. Gençlerbirliği 31 33
13. Denizlispor 31 32
14. Kayserispor 30 31
15. Konyaspor 30 30
16. Malatyaspor 30 29
17. Çaykur Rizespor 30 29
18. Ankaragücü 30 25
Takımlar O P
1. Hatayspor 32 60
2. Erzurum BB 32 56
3. Adana Demirspor 32 55
4. Bursaspor 32 55
5. Akhisar Bld.Spor 32 54
6. Fatih Karagümrük 32 53
7. Altay 32 51
8. Ümraniye 32 44
9. Keçiörengücü 32 44
10. Giresunspor 32 44
11. Menemen Belediyespor 32 42
12. İstanbulspor 32 37
13. Balıkesirspor 32 35
14. Altınordu 32 33
15. Boluspor 32 30
16. Osmanlıspor 32 27
17. Adanaspor 32 21
18. Eskişehirspor 32 12
Takımlar O P
1. Liverpool 33 89
2. Man City 33 66
3. Chelsea 34 60
4. Leicester City 34 59
5. M. United 33 55
6. Wolverhampton 33 52
7. Arsenal 34 50
8. Tottenham 33 48
9. Sheffield United 33 48
10. Burnley 33 46
11. Everton 33 44
12. Newcastle 33 43
13. Southampton 33 43
14. Crystal Palace 34 42
15. Brighton 33 36
16. West Ham 33 31
17. Watford 34 31
18. Aston Villa 33 27
19. Bournemouth 33 27
20. Norwich City 34 21
Takımlar O P
1. Real Madrid 34 77
2. Barcelona 34 73
3. Atletico Madrid 35 63
4. Sevilla 34 60
5. Villarreal 34 54
6. Getafe 34 53
7. Real Sociedad 34 51
8. Valencia 35 50
9. Athletic Bilbao 34 48
10. Granada 34 47
11. Osasuna 34 45
12. Levante 34 43
13. Real Valladolid 35 39
14. Real Betis 34 38
15. Celta de Vigo 35 36
16. Deportivo Alaves 34 35
17. Eibar 34 35
18. Mallorca 34 29
19. Leganés 34 28
20. Espanyol 34 24
Namaz Vakti 09 Temmuz 2020
İmsak 03:37
Güneş 05:34
Öğle 13:14
İkindi 17:13
Akşam 20:45
Yatsı 22:33