Siber Güvenlik

Kritik: Güney Asya’da Microsoft Graph API ile GoGra Arka Kapısı Yayılıyor

teknomers
teknomers

Giriş

Harvester isimli tehdit aktörünün, Güney Asya’daki hedeflere yönelik yeni bir Linux versiyonu olan GoGra arka kapısını kullandığı tespit edilmiştir. Bu durum, siber casusluk tehditlerinin sürekli evrildiğini ve daha fazla platforma yayıldığını göstermektedir.

Contents

Saldırı Nasıl Çalışıyor?

Harvester’in yazılımı, meşru olan Microsoft Graph API ve Outlook posta kutularını kullanarak gizli bir komut ve kontrol (C2) kanalı oluşturmaktadır. Bu yöntem, geleneksel ağ savunmalarını aşmasına olanak tanır. Symantec ve Carbon Black Threat Hunter Team’in raporuna göre, bu malware:

  • ELF binary’leri şeklinde gizlenmiş PDF belgeleri kullanarak sosyal mühendislik saldırıları gerçekleştirir.
  • Arka kapı, OData sorgularını kullanarak her iki saniyede bir “Zomato Pizza” adlı bir Outlook klasörüne erişim sağlar.
  • Gelen kutusundaki mesajları, konu başlığı “Input” ile başlayanları tarar.

Bu tür saldırılar, kurbanların önemli verilerini tehlikeye atmaktadır.

Etkilenen Sistemler

Harvester, başlangıçta 2021’de Asya’daki telekomünikasyon, hükümet ve bilişim teknolojileri sektörlerine yönelik bilgi çalma kampanyaları ile bağlantılıydı. En son tespitler, GoGra arka kapısının daha önce görülmemiş bir versiyonunun Linux makineleri hedef alarak genişlediğini göstermektedir.

  • İlk kurbanlar: Hindistan ve Afganistan
  • Etkilenen platform: Linux
  • İlgili CVE kodları: Şu an için belirli CVE kodları mevcut değil, ancak izlenmesi gereken bir tehdit olarak tanımlanmıştır.

Çözüm ve Korunma

Bu tür tehditlerin önüne geçmek için aşağıdaki önerilere dikkat etmek önemlidir:

  • Güncellemeleri uygulayın. Yazılımlarınızı ve sistemlerinizi sürekli olarak güncel tutmak kritik öneme sahiptir.
  • Ağ güvenlik duvarları gibi savunma mekanizmalarını güçlendirin.
  • Sosyal mühendislik saldırılarına karşı farkındalığı artırmak amacıyla çalışanlarınıza eğitim verin.
  • Şüpheli e-postalardan uzak durun. Bilinmeyen kaynaklardan gelen dosyaları açmayın.

Sonuç

Kullanıcılar, bu tür yazılımlara karşı tedbirli olmalı ve sistemlerini mümkün olan en kısa sürede güncellemeli, şüpheli portları kapatmalıdır. Aynı zamanda sağlık kontrollerini düzenli aralıklarla yaparak güvenlik durumlarını takip etmeleri önerilmektedir.

‘Galaxy Watch Ultra’ adı, Samsung’un yakında çıkacak premium giyilebilir cihazının sertifikasyonu ile onaylandı
Kötü Amaçlı Reklam Kampanyası Atomic Stealer macOS Kötü Amaçlı Yazılımını Yayıyor
OpenAI’nin Yeni Filigranı Sahte İmaj Sorunlarımızı Daha da Kötüleştirecek
Motorola, MWC 2024’te Corning ile Yeni Anlaşmasını Duyurdu; Gorilla Glass’ı Tüm Portföyünde Kullanacak
Nissan, Red Hat siber saldırısında binlerce müşterinin verileri sızdı!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale New York’ta Kamu Çalışanlarına Tahmin Pazarlarında İçeriden Ticaret Yasağı
Sonraki Makale Microsoft’tan Sırlarla Dolu Discord ve Xbox Game Pass İş Birliği

Sanal Medya

Son Eklenenler

Samsung’un Yeni Uygun Fiyatlı Telefonu Neden 50 Dolar Daha Pahalı?
Liste
Colossal ve ABD Hükümeti, Nesli Tükenmekte Olan Türler için ‘BioVault’ Oluşturuyor
Genel
Anthropic, Alibaba’nın model hırsızlığıyla 25,000 sahte hesap kullandığını iddia etti
Donanım
Path of Exile 2 Yeni Beceri Ağacı ile Oyun Deneyimini Zenginleştiriyor
Oyun
Apple’dan MacBook ve iPad’lerde Fiyat Artışı Hamlesi
Liste
Kritik Uyarı: Akıllı TV Tehditleri, 24 Yıllık Hata ve Daha Fazlası
Siber Güvenlik