Devlet Kurumları LongNosedGoblin Tuzağında: Yeni Bir Siber Casusluk Tehdidi 🎯

Haber
24.12.2025
0
91
Devlet Kurumları LongNosedGoblin Tuzağında: Yeni Bir Siber Casusluk Tehdidi 🎯

Siber güvenlik dünyası, devlet kurumlarını hedef alan yeni ve sofistike tehditlerle sürekli karşı karşıya kalıyor. Avrupa merkezli siber güvenlik şirketi ESET’in araştırmacıları, “LongNosedGoblin” olarak bilinen yeni bir gelişmiş kalıcı tehdit (APT) grubunu ortaya çıkardı. Bu grup, Güneydoğu Asya ve Japonya’daki kamu ağlarını hedef alan kapsamlı bir siber casusluk kampanyası yürütüyor.

LongNosedGoblin’in Hedefleri ve Yöntemleri 🎯

ESET’in bulgularına göre, LongNosedGoblin grubu özellikle Windows sistemlerde yaygın olarak kullanılan Grup İlkesi (Group Policy) mekanizmasını kötüye kullanıyor. Bu yöntem, zararlı yazılımların ağ içinde fark edilmeden yayılmasına olanak tanıyor. Özellikle Active Directory kullanan devlet kurumları, bu saldırı türüyle ciddi risk altında bulunuyor. Saldırılar tek bir makineyle sınırlı kalmayıp, yatay hareket kabiliyeti sayesinde tüm ağa yayılma potansiyeli taşıyor.

Grup Faaliyetleri ve Tespit Süreci 🕵️

ESET Research ekibi, 2024 yılında Güneydoğu Asya’daki bir devlet kurumunun ağında daha önce belgelenmemiş bir zararlı yazılım tespit etti. Bu keşif, grubun Eylül 2023’ten bu yana aktif olduğunu ve 2025’in son çeyreğinde operasyonlarını hızlandırdığını gösteriyor. Saldırganlar, komuta ve kontrol altyapısı için bulut servislerini tercih ederek izlerini kaybettirmeye çalışıyor.

Kullanılan Araçlar ve Amaçlar 🛠️

LongNosedGoblin, sadece klasik casusluk araçlarıyla yetinmeyip, gelişmiş bir yazılım seti kullanıyor. Bu araçlar:

  • Tarayıcı geçmişini ve kullanıcı alışkanlıklarını izleyen bilgi toplama yazılımları.
  • Sistem bilgilerini toplayıp uzak sunuculara aktaran arka kapılar.
  • Dosya silme, veri sızdırma ve komut çalıştırma yetenekleri.
  • Tuş vuruşlarını kaydeden ve ses/video yakalama potansiyeli olan modüller.

Bu zengin araç seti, grubun sadece bilgi toplamakla kalmayıp, uzun vadeli erişim sağlamayı hedeflediğini gösteriyor. Ayrıca, farklı teknikler kullanan ve Yandex Disk’i kontrol sunucusu olarak kullanan başka bir NosyDoor varyantının tespiti, zararlı yazılımların birden fazla tehdit grubu tarafından paylaşılabileceği endişesini doğuruyor.

Devlet Kurumları İçin Uyarılar 🚨

LongNosedGoblin vakası, siber casusluğun hala düşük görünürlükle yürütülebileceğini açıkça ortaya koyuyor. Kamu ağlarındaki merkezi yönetim araçlarının yanlış yapılandırılması, bu tür saldırılara zemin hazırlıyor. Siber savunma stratejilerinde sadece imza tabanlı çözümler yerine, davranış analizi ve sürekli izleme gibi yöntemlerin de zorunlu hale gelmesi gerekiyor.

Bu gelişmeler hakkında ne düşünüyorsunuz? Devlet kurumlarının siber güvenlik önlemleri sizce yeterli mi? Yorumlarınızı bizimle paylaşın!

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

©Copyright 2023 teknobirader.com