İran’ın siber gözetleme operasyonlarına ışık tutuldu

Güvenlik uzmanları siber tehditlerin izini sürmeye devam ediyor.

Security Week sitesinde yer alan haberde, 6 yıldır sessizce gözetleme operasyonları gerçekleştiren APT (Gelişmiş Kalıcı Tehdit/Advanced Persistent Threat) aktörü hakkında bilgilere yer verildi.

Güvenlik firması Kaspersky Çarşamba günü yaptığı açıklamada, bilgisayar korsanlarının son 6 yıldır İranlı muhalifleri, muhaliflerin iletişimlerini korumak için kullandıkları yazılımı taklit eden casusluk araçlarıyla takip ettiğini söyledi.

Yakın tarihlerde keşfi gerçekleştirilen ve Kaspersky uzmanlarınca Ferocious Kitten olarak isimlendirilen APT’nin en az 2015 yılından beri aktif olduğu belirtildi. APT’nin kötü niyetli içerik (yük/payload) dağıtma amacıyla bilgisayar enfeksiyon hilelerini kullandığı tespit edildi.

Ferocious Kitten, Kaspersky araştırmacılarının Google’ın VirusTotal kötü amaçlı yazılım tarama yardımcı programına yüklenen bir çift kötü niyetli Microsoft Word “.doc” dosyasını işaretlemesine kadar en az 6 yıl gözden uzak kalmayı başardı.

Kaspersky, SecureList internet sitesinde yayınlanan bir makalede, “İmplantın izini 2015 yılına kadar takip edebildik, burada ayrı bir kalıcılık yöntemi olarak Telegram ve Chrome uygulamalarının yürütülmesini ele geçirmeyi amaçlayan varyantları da vardı.” açıklamalarında bulundu. 

Şirket yetkilileri, İran’da Farsça konuşan kişileri hedef alan farklı siber gözetleme operatörleriyle kod çakışması gözlemlendiğini söyledi. Kaspersky, Ferocious Kitten tarafından kullanılan bazı TTP’lerin, İran vatandaşlarını hedef alan Domestic Kitten adlı İran merkezli bir aktörü anımsattığını ifade etti.

Kaspersky, “İran’da oldukça popüler olan Psiphon (açık kaynak VPN aracı) ve Telegram’ın hedeflenmesi, bahsi geçen içeriklerin İranlı kullanıcıları hedef almak amacıyla geliştirildiğinin altını çiziyor” dedi. 

Editör : SavunmaTR Haber Merkezi

Buy JNews Buy JNews Buy JNews
REKLAM

Benzer Haberler

Hoşgeldiniz

Aşağıdaki hesabınıza giriş yapın

Şifrenizi Sıfırlayın

Şifrenizi sıfırlamak için lütfen kullanıcı adınızı veya e-posta adresinizi giriniz.