“Cisco Talos Intelligence” ekibi tarafından tespit edilen ve Sea Turtle olarak isimlendirilen kampanya, Orta Doğu ve Kuzey Afrika'da bulunan kamu ve özel kurum/kuruluşları hedeflemiştir.
“Cisco Talos Intelligence” ekibi tarafından tespit edilen ve Sea Turtle olarak isimlendirilen kampanya, Orta Doğu ve Kuzey Afrika'da bulunan kamu ve özel kurum/kuruluşları hedeflemiştir. 17 Nisan 2019'da duyurulan kampanyanın iki yıldır devam ettiği bildirilmiştir.
Kampanya boyunca temel olarak DNS sunucuları, ağ cihazları ve işletim sistemlerindeki bazı zafiyetleri kullanılmaktadır. Kampanyanın amacı DNS sistemlerini ele geçirerek birçok adresin kampanya sistemlerine yönlendirilmesiyle, bu sunucu sistemlerine giden/gelen verileri ele geçirmek olarak özetlenmektedir. Kampanyada kullanılan taktik, teknik ve prosedürlerin çok gelişmiş olması, kampanyanın arkasında devlet destekli bir organizasyon olduğunu düşündürmektedir.
Çözüm / Öneri
Kampanya kapsamında daha önceden yayınlanmış zafiyetlerden faydalanılmaktadır. Bu nedenle ilk etapta bu zafiyetlerin kurum/kuruluş sistemlerinde taranması ve ivedilikle güncelleme ve yamalama çalışmalarının hayata geçirilmesi önerilmektedir. Ayrıca, Ek Bilgiler kısmında verilen IoC’lerin koruma/engelleme mekanizmalarında engellenmesi, bu IoC’lere doğru trafik oluşturan veya oluşturmuş olan kaynakların incelenmesi ve ivedilikle müdahale edilmesi önerilmektedir.
İşletim Sistemleri
Sürümler
CVE / CWE
Ek Bilgi
+90 216 504 53 32
Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul
+90 312 235 44 51
Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.