ESET, BAE Bağlantılı Stealth Falcon Grubunun Karmaşık Arka Kapı Faaliyetlerini Açığa Çıkarıyor
Siber güvenlik uzmanı ESET, Birleşik Arap Emirlikleri'ne (BAE) bağlantılı olan Stealth Falcon grubunun, komşu bölgelerdeki ülkelere yönelik gelişmiş bir arka kapı casusluk yöntemi kullandığını belirtti.
Siber güvenlik uzmanı ESET, Birleşik Arap Emirlikleri'ne (BAE) bağlantılı olan Stealth Falcon grubunun, komşu bölgelerdeki ülkelere yönelik gelişmiş bir arka kapı casusluk yöntemi kullandığını belirtti.
Deadglyph: Öne Çıkan Özellikleriyle Dikkat Çeken Arka Kapı
ESET'in uzman ekibi, Stealth Falcon tarafından kullanılan ve "Deadglyph" olarak isimlendirilen bu yeni arka kapıyı derinlemesine inceledi. MITRE'nin verdiği bilgilere göre bu grup, BAE ile ilişkilendiriliyor. Deadglyph, sıradışı bir yapıya sahip olup, çok katmanlı arka kapı yetenekleriyle donatılmıştır. Bu özellikler, kendini silme kapasitesiyle birleşerek Deadglyph'i oldukça gelişmiş kılıyor.
ESET'in Keşfi: Orta Doğu'daki Risk
Bu keşif, ESET uzmanlarının Orta Doğu'daki bazı önemli müşterilerinin sistemlerindeki olağandışı etkinlikleri izlemesiyle gerçekleşti. İncelenen bu güvenlik ihlali, Orta Doğu'da bir devlet kurumunu hedef alıyordu. Aynı zamanda, bu araştırma sırasında Katar'dan elde edilen başka bir örnek de dikkat çekti.
Arka Kapının İsmi ve Etkileyici Özellikleri
"Deadglyph" ismi, bu arka kapının iç yapısından ve homoglif saldırısı olarak bilinen yöntemden ilham alarak konuldu. Bu taktik, bir taklit yöntemi olup, bu durumda Microsoft Corporation'ı taklit eden bir yapıda kullanıldı. Deadglyph'in sunduğu yetenekler arasında dinamik modül alma ve sürekli sistem izlemesi de bulunmaktadır.
Deadglyph'in Çeşitli Yetenekleri ve Modülleri
ESET'in analizi, Deadglyph'in sahip olduğu birçok yeteneği ve modülü ortaya çıkardı. Bu modüllerden bazıları şunlar: Süreç oluşturucu, dosya okuyucu ve bilgi toplayıcı. Bilgi toplama modülü, bilgisayar sistemleri hakkında detaylı bilgileri toplama kapasitesine sahipken, dosya okuyucu belirli dosyaları okuyabilme yeteneğine sahip. Bu özellikler bir kurbanın kişisel bilgilerine erişim sağlamak için kullanılabilir.
Deadglyph'in Arkasındaki Tehdit: Stealth Falcon Grubu
ESET'in bulgularına göre, Deadglyph'in yüklenmesi için kullanılan bir kabuk kod indiricisi de keşfedildi. Tüm bu veriler ışığında, ESET Deadglyph'in Stealth Falcon APT grubu ile yüksek ihtimalle bağlantılı olduğunu ifade ediyor. Ayrıca, bu grup, 2012'den beri Orta Doğu'da aktif olup, siyasi aktivistler, gazeteciler ve muhalifleri hedef alıyor. Grup, 2016'da Citizen Lab tarafından tespit edilip tanımlandı.
Bu gelişmeler, siber güvenliğin ne kadar önemli olduğunu ve bu tür tehditlere karşı dikkatli olunması gerektiğini bir kez daha gözler önüne seriyor.
Kaynak:
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.