Siber Güvenlik

Acil: APT28, Ukrayna Ordusunu İzlemek İçin Yeni Malware Kullanıyor

teknomers
teknomers

Rusya’nın Siber Casusluk Faaliyetleri

Rusya devlet destekli APT28 siber suç grubunun, Ukrayna askeri personelini uzun süreli izlemek için BEARDSHELL ve COVENANT adındaki iki implant kullandığı belirlenmiştir. Bu tür saldırıların önemi, uluslararası güvenlik dengelerini tehdit eden, siber eşitlik ve istihbarat alanındaki güç savaşlarını tetiklemesidir.

Contents

Saldırı Nasıl Çalışıyor?

APT28, aynı zamanda Blue Athena, Fancy Bear ve Sednit gibi isimlerle de anılmaktadır. Siber suç grubunun kullandığı yazılımlar arasında BEARDSHELL, COVENANT ve SLIMAGENT bulunmaktadır. Bu araçlar, hedef sistemlerde izleme, veri toplama ve uzaktan kontrol sağlama işlevlerine sahiptir. Özellikle SLIMAGENT, yazı tuşlarının takibi, ekran görüntüsü alma ve pano verilerini toplama gibi yeteneklere sahiptir. SLIMAGENT ilk olarak 2025 yılı Haziran ayında Ukrayna Bilgisayar Acil Durum Müdürlüğü (CERT-UA) tarafından tespit edilmiştir.

Etkilenen Sistemler

Söz konusu cihazlar için tehdit durumu şu şekildedir:

  • BEARDSHELL: PowerShell komutlarını çalıştırmak için kullanılır.
  • COVENANT: Özellikle Filen bulut depolama servisini kullanarak komut ve kontrol (C2) işlevi görmektedir.
  • SLIMAGENT: HTML formatında izleme günlükleri üretir ve anahtar takibi yapar.

Bu zararlı yazılımların kullanımı, öncelikle Ukraynalı devlet kurumlarına yönelik olup, geçmişte 2018 yılına kadar giden izler taşımaktadır.

Çözüm ve Korunma

APT28’in kullandığı yazılımların tanınması ve bu tehditlere karşı etkili bir savunma geliştirilmesi kritik önem taşımaktadır. Aşağıdaki adımlar, potansiyel tehditlere karşı korunma anlamında önerilmektedir:

  • Güncellemeleri Yükleyin: Tüm yazılımları ve işletim sistemlerini en son sürümlere güncelleyin.
  • Güvenlik Duvarınızı Kontrol Edin: Şüpheli etkinlikleri izlemek için güvenlik duvarı kurallarını gözden geçirin.
  • Port Kapama: Gereksiz ve açık olan portları kapatın.
  • Antivirüs Kullanımı: Etkili bir antivirüs yazılımı ile sistemlerinizi düzenli olarak taratın.

Sonuç

APT28’in faaliyetlerine karşı koymak için, her kullanıcı ve kurumun proaktif önlemler alması gerekmektedir. Yazılımlarınızı güncel tutmak, gerekli güvenlik kontrollerini sağlamak ve açık portları kapatmak, bu tür siber tehditlere karşı en etkili savunma yöntemleridir. Unutmayın, günümüzde tüm dijital varlıklarımızı korumak için siber güvenlik bir gereklilik haline gelmiştir.

Güvenilir Araçlarda Gizli LOTS Saldırılarını Keşfedin — Ücretsiz Uzman Oturumu ile Öğrenin
Rapor: Son derece heyecanlı haber bülteni platformu Substack, bir C Serisi için planlarından vazgeçti
Dubai, Web3, Gayrimenkul İşbirliği için Emlak Tokenizasyon Projesi Pilot aşamasını başlattı
Kate, elektrikli mikro arabaları için 7,6 milyon dolar topladı
Khan Academy Başkanı Yapay Zekanın Çocuklar İçin İşi Yapmak Yerine Çocuklara Yardımcı Olmasını İstiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale İran Yakınlarında GPS Saldırıları: Harita ve Teslimat Uygulamalarını Altüst Ediyor
Sonraki Makale Acil: Microsoft’tan Kimlik Avına Karşı Güçlü Windows Giriş Yöntemi

Sanal Medya

Son Eklenenler

Apple’ın Yeni Siri’si Yeniden Aramızda
Liste
2026’nın En İyi 2 Bluetooth Takip Cihazı ve Öne Çıkanlar
Genel
G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım
Yaz aylarında oyun dünyasının merkezi PC olmaya devam ediyor
Oyun
Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun