Siber casusuluk grubunun hedef aldığı ülkeler içinde Türkiye’de yer alıyor

0

ESET Araştırma Birimi, çoğunlukla kamu hizmetleri sektöründeki ABD merkezli kuruluşları ve Orta Doğu ve Afrika’daki diplomatik kuruluşları hedef almasıyla tanınan, APT10 ile bağlantılı bir siber casusluk şemsiyesi grubu olan TA410’un ayrıntılı bir profilini ortaya koydu.

ESET araştırmacıları, bu grubun, ESET tarafından keşfedilen yeni bir FlowCloud sürümü de dahil olmak üzere farklı araç setlerini kullanan üç farklı ekipten oluştuğunu düşünüyor. Grup, ilginç casusluk yeteneklerine sahip çok karmaşık bir arka kapı. ESET, devam eden araştırmaların sonuçları da dahil olmak üzere TA410 tehdit grubu ile ilgili en son bulgularını Botconf 2022 sırasında sunacağını açıkladı.

ESET tarafından yapılan açıklamada şu bilgilere yer verildi;

  • TA410, her biri kendi araç seti ve hedefleri olan ve ESET araştırmacılarının FlowingFrog, LookingFrog ve JollyFrog adını verdiği üç ekipten oluşan bir şemsiye grup.
  • ESET telemetrisi, başta kamu ve eğitim sektörleri olmak üzere dünyanın her yerinde bu grubun kurbanları olduğunu gösteriyor.
  • TA410’un bilinen en son Microsoft Exchange uzaktan kod yürütme güvenlik açıklarına erişimi vardı (örneğin, Mart 2021’de ProxyLogon ve Ağustos 2021’de ProxyShell).
  • ESET araştırmacıları, FlowingFrog tarafından kullanılan karmaşık ve modüler bir C++ RAT olan FlowCloud’un çeşitli ilginç özelliklere sahip yeni bir sürümünü buldu. Bu özellikler arasında şunlar bulunuyor:
  1. Bağlı mikrofonları kontrol etme ve belirli bir eşik hacminin üzerindeki ses seviyeleri algılandığında kaydı başlatma.
  2. Pano içeriğini çalmak için pano olaylarını izleme.
  3. Yeni ve değiştirilmiş dosyaları toplamak için dosya sistemi olaylarını izleme.
  4. Güvenliği ihlal edilmiş bilgisayarın çevresinin fotoğraflarını çekmek için bağlı kamera cihazlarını kontrol etme.

Hedef aldığı ülkeler içinde Türkiye’de yer alıyor

Aşağıda FlowingFrog, LookingFrog ve JollyFrog olarak anılan bu ekiplerin taktik, teknik ve prosedürleri, kurbanları ve ağ altyapıları açısından benzerlikler var.

ESET araştırmacıları ayrıca bu alt grupların bir şekilde bağımsız çalıştığını, ancak istihbarat gereksinimlerini, hedefe yönelik kimlik avı kampanyalarını yürüten bir erişim ekibini ve ayrıca ağ altyapısını dağıtan ekibi paylaşabileceklerini varsayıyor.

Cevap bırakın