Siber Güvenlik

Kritik: Güney Asya’da Microsoft Graph API ile GoGra Arka Kapısı Yayılıyor

teknomers
teknomers

Giriş

Harvester isimli tehdit aktörünün, Güney Asya’daki hedeflere yönelik yeni bir Linux versiyonu olan GoGra arka kapısını kullandığı tespit edilmiştir. Bu durum, siber casusluk tehditlerinin sürekli evrildiğini ve daha fazla platforma yayıldığını göstermektedir.

Contents

Saldırı Nasıl Çalışıyor?

Harvester’in yazılımı, meşru olan Microsoft Graph API ve Outlook posta kutularını kullanarak gizli bir komut ve kontrol (C2) kanalı oluşturmaktadır. Bu yöntem, geleneksel ağ savunmalarını aşmasına olanak tanır. Symantec ve Carbon Black Threat Hunter Team’in raporuna göre, bu malware:

  • ELF binary’leri şeklinde gizlenmiş PDF belgeleri kullanarak sosyal mühendislik saldırıları gerçekleştirir.
  • Arka kapı, OData sorgularını kullanarak her iki saniyede bir “Zomato Pizza” adlı bir Outlook klasörüne erişim sağlar.
  • Gelen kutusundaki mesajları, konu başlığı “Input” ile başlayanları tarar.

Bu tür saldırılar, kurbanların önemli verilerini tehlikeye atmaktadır.

Etkilenen Sistemler

Harvester, başlangıçta 2021’de Asya’daki telekomünikasyon, hükümet ve bilişim teknolojileri sektörlerine yönelik bilgi çalma kampanyaları ile bağlantılıydı. En son tespitler, GoGra arka kapısının daha önce görülmemiş bir versiyonunun Linux makineleri hedef alarak genişlediğini göstermektedir.

  • İlk kurbanlar: Hindistan ve Afganistan
  • Etkilenen platform: Linux
  • İlgili CVE kodları: Şu an için belirli CVE kodları mevcut değil, ancak izlenmesi gereken bir tehdit olarak tanımlanmıştır.

Çözüm ve Korunma

Bu tür tehditlerin önüne geçmek için aşağıdaki önerilere dikkat etmek önemlidir:

  • Güncellemeleri uygulayın. Yazılımlarınızı ve sistemlerinizi sürekli olarak güncel tutmak kritik öneme sahiptir.
  • Ağ güvenlik duvarları gibi savunma mekanizmalarını güçlendirin.
  • Sosyal mühendislik saldırılarına karşı farkındalığı artırmak amacıyla çalışanlarınıza eğitim verin.
  • Şüpheli e-postalardan uzak durun. Bilinmeyen kaynaklardan gelen dosyaları açmayın.

Sonuç

Kullanıcılar, bu tür yazılımlara karşı tedbirli olmalı ve sistemlerini mümkün olan en kısa sürede güncellemeli, şüpheli portları kapatmalıdır. Aynı zamanda sağlık kontrollerini düzenli aralıklarla yaparak güvenlik durumlarını takip etmeleri önerilmektedir.

İki LAPSUS$ Hacker’ı Yüksek Profilli Teknoloji Firması Hack’leri Nedeniyle Londra Mahkemesinde Mahkum Edildi
Apple M3 Max Benchmark Skorları M2 Ultra Chip ile Eşit Performansı Ortaya Çıkarıyor
Realme C35, 50 MP kamera ve 5.000 mAh pil ile piyasaya çıktı
INTERPOL Liderliğindeki Operasyon ‘Kara Balta’ Siber Suç Örgütünü Düşürdü
Golden State Warriors, FTX İle Ortaklık Konusunda Dava İle Karşı Karşıya
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale New York’ta Kamu Çalışanlarına Tahmin Pazarlarında İçeriden Ticaret Yasağı
Sonraki Makale Microsoft’tan Sırlarla Dolu Discord ve Xbox Game Pass İş Birliği

Sanal Medya

Son Eklenenler

Hackerlar Müşteri Verilerini Silerken Diğerleri Tehditler Savuruyor
Genel
Kritik: Microsoft, Windows 10 ESU desteğini 2027’ye kadar uzattı
Siber Güvenlik
Texas’ta Tesla Kazası: Yasal Çatışma ve Sorumluluk Tartışmaları
Genel
GTA 6 ve Yeni Konsol Almak İçin Hazırlıklı Olmanız Gerekebilir
Oyun
Yeni bir bilgisayar almak için kötü bir zaman mı?
Liste
Claude, ücretli kullanıcıları kendine çekiyor: ChatGPT’ye meydan okuyor
Yapay Zeka