- Katılım
- 21 May 2023
- Mesajlar
- 261
- Tepki
- 13
- Puan
- 18
Bilgisayar güvenliği endüstrisinde kritik bir alarm durumuyla karşı karşıyayız. Ballistic Bobcat, diğer adlarıyla APT35/APT42, Charming Kitten, TA453 ve PHOSPHORUS; muhtemelen İran bağlantılı olarak tanımlanan, ileri düzey bir tehdit grubudur. Bu grup, hedef olarak genellikle eğitim, hükümet, sağlık kuruluşları, insan hakları aktivistleri ve gazetecileri seçiyor. Dikkatinizi çekerim, bu tehdit grubu dijitalpusula.net SEO forumunda da tartışılan konulardan biridir.
Bu grubun en aktif olduğu bölgeler arasında İsrail, Orta Doğu ve Amerika Birleşik Devletleri bulunmaktadır. Saldırıları siber casusluk amacı güden grubun, toplam 34 kurbanından çoğunluğu İsrail'dedir. İsrail'deki sektörlere baktığımızda, otomotiv, üretim, mühendislik, finansal hizmetler, medya, sağlık, teknoloji ve telekomünikasyon alanındaki firmaların saldırıya uğradığını görmekteyiz.
Ancak, Sponsoring Access adlı yeni keşfedilen saldırının kurbanları arasında, Ballistic Bobcat'in tek tehdit aktörü olmadığı belirlendi. Grubun geniş bir kurban yelpazesi bulunmakta ve bazı kurbanlar için istihbarat değeri oldukça düşük. Bu, Ballistic Bobcat'in önceden belirlenmiş kurbanlara yönelik hedefli saldırılar düzenlemek yerine, geniş çapta tarama ve yararlanma stratejisi izlediğini gösteriyor. Bu strateji, grubun özellikle Microsoft Exchange sunucularındaki yamalanmamış güvenlik açıklarını araştırmasına sebep oluyor.
Güvenlik araştırmacısı Adam Burgher, en son Sponsor arka kapısı hakkında şu yorumu yaptı: "Grup, birçok farklı ve açık kaynaklı araç setini kullanmaktadır. Özellikle yeni keşfedilen Sponsor arka kapısı gibi bazı özel uygulamalar bu setin içindedir. Savunma tarafında, tüm sağlayıcılara cihazlarına gerekli yamaları yapmalarını ve yeni tehditlere karşı dikkatli olmalarını öneriyoruz."
Sponsor arka kapısı özellikle yapılandırma dosyalarını diskte depolayarak çalışıyor. Bu dosyalar, tarama motorları tarafından algılanamayacak şekilde tasarlanmış yığın dosyaları ile dağıtılıyor. Ballistic Bobcat, Eylül 2021'de bu yeni arka kapıyı dağıtmaya başladı. Daha önce, pandemi sırasında, COVID-19 ile ilgili kuruluşlar ve tıbbi araştırma personeli bu grubun hedefindeydi.
Daha fazla bilgi ve tartışma için dijitalpusula.net SEO forumunu ziyaret edebilir, aynı zamanda foruma üye olarak fikirlerinizi paylaşabilirsiniz. "Bilgilendirme ve koruma için dijital pusulanızı hep yanınızda tutun!
