Çok Modlu Çerçeve Kullanan Gelişmiş Saldırganlar ve Careto APT Grubu

Çok Modlu Çerçeve Kullanan Gelişmiş Saldırganlar

Oldukça yüksek bir gelişmişlik düzeyi sergileyen saldırganlar, çok modlu bir çerçeve kullanarak iki karmaşık siber casusluk kampanyası yürüttü. Bu saldırganlar, mikrofon girdisinin kaydedilmesini, çok çeşitli dosya ve verilerin çalınmasını ve virüs bulaşmış makine üzerinde genel kontrol elde edilmesini sağlıyor. Kampanyalar Latin Amerika ve Orta Afrika’daki kuruluşları hedef alıyor.

Careto APT Grubu ve Faaliyetleri

Gelişmiş Kalıcı Tehdit (APT) grubu Careto, öncelikle kamu kurumlarını, diplomatik kuruluşları, enerji şirketlerini ve araştırma kurumlarını hedef alan son derece sofistike saldırılarıyla biliniyor. Bu APT tehdit aktörünün faaliyetleri 2007 yılından 2013 yılına kadar gözlemlenmişti, ancak o zamandan beri bu tehdit grubuyla ilgili herhangi bir haber olmaması dikkat çekiciydi.

Careto Implantlarının Detayları

Kaspersky araştırmacılarına göre, yeni keşfedilen Careto implantları, çok modlu bir çerçeve olarak kötü amaçlı yazılım, sistem yapılandırması, oturum açma verileri gibi bilgileri toplamak amacıyla mikrofon kaydedici ve dosya hırsızı gibi işlevler içeriyor. Operatörler, özellikle belgeler, çerezler, oturum açma verileri gibi hassas bilgilere erişmeye çalışıyorlar.

• Kaspersky’nin tespitlerine göre Careto implantları, Latin Amerika ve Orta Afrika’daki kuruluşları hedef alıyor.
• Careto’nun geri dönüşüyle ilgili daha fazla ayrıntı önümüzdeki Virus Bulletin konferansında açıklanacak.
• Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmamanız için çeşitli önlemler öneriyor.