Siber Tehdit ve Etki Analizi - Lyceum & Hexane Tehdit Aktörü

29 Ağu

VAKA ÖNİZLEMESİ

Öncelikli olarak kritik altyapı sistemlerini -ICS (Industrial Control Systems) ve OT (Operational Technology)- hedef aldığı bilinen ve ilk adı Hexane olarak yayınlanmış Lyceum tehdit aktörü, 2019 yılı Mayıs ayı içerisinde Ortadoğu bölgesinde yer alan kurumları hedef alan ilk aktiviteleriyle tespit edilmiştir. Lyceum grubunun aktiviteleri, daha öncesinde siber tehdit ve etki analizi raporları sizlerle paylaşılmış APT34-Oilrig grubuyla bağdaştırılsa da, tespit edilen aktiviteler çok yeni ve az veriye sahip olduğu için kesin bir atama yapılamamıştır. Grubun 2018 yılından beri aktif olduğu ve bu yıl içerisinde Güney Afrika hedefli saldırılar gerçekleştirdiği bilinmektedir. Teknik, taktik ve prosedürlerinde keskin geliştirmeler görülen grubun Ortadoğu bölgesindeki aktivitelerine dair ilk bulgular ise, 2019 Ağustos ayı itibariyle paylaşılmaya başlanmıştır. Lyceum grubu tarafından kullanılan enfeksiyon taktikleri, oltalama kampanyaları ve password spraying olarak belirlenmiştir. Password spraying bir parola tahmini atağıdır ve kullanıcının bir parolayı birden fazla platformda kullanması zayıflığından yararlanmaktadır. Herhangi bir platformda yaşanan veri sızıntısı ardından elde edilen kullanıcı parolası, aynı e-posta adresiyle kullanıcı hesabı olma ihtimali bulunan diğer platformlarda ve çalıştığı kurum hesabında da denenerek giriş yapılmaya çalışılır. Lyceum grubu tarafından gerçekleştirilen oltalama saldırıları ise, özellikle İnsan Kaynakları ve Bilgi Teknolojileri departmanlarını hedef alan, doğrudan bu departmanları ilgilendiren içerikler ile hazırlanmış ve zararlı kod içeren dokümanlar aracılığıyla gerçekleştirilmektedir. Grup tarafından başarıyla enfekte edilen kullanıcı cihazları üzerinde, saldırganlar tarafından her türlü işlem gerçekleştirilebilmektedir. Hedef alınan İnsan Kaynakları departmanında yer alan bir kullanıcı hesabının enfekte edilmesi ve parolasının elde edilmesi sonucunda, kurum içerisinde yer alan hassas verilere ulaşılması mümkün olmaktadır. Hedef alınan bir diğer departman olan Bilgi Teknolojileri kullanıcıları hesaplarının enfekte edilmesi durumunda ise, kuruma ait diğer sistemlere sızılması ya da yetkili kullanıcı hesaplarının ele geçirilmesi durumları mümkün olmaktadır.

Teknik analize ve örnek dokümanlara ulaşmak için siberguvenlik@netas.com.tr adresimize e-posta atabilirsiniz.

Cookie	Süre	Açıklama
_clck	1 yıl	Microsoft Clarity, bu çerezi, tarayıcının Clarity Kullanıcı Kimliğini ve söz konusu web sitesine özel ayarları koruyacak şekilde konumlandırır. Bu, aynı web sitesine sonraki ziyaretler sırasında gerçekleştirilen eylemlerin aynı kullanıcı kimliğine bağlanmasını garantiler.
_clsk	1 gün	Microsoft Clarity, bu çerezi bir kullanıcının sayfa görüntülemelerini saklamak ve tek bir oturum kaydında birleştirmek için yerleştirir.
_ga	1 yıl 1 ay 4 gün	Google Analytics tarafından yüklenen _ga çerezi, ziyaretçi, oturum ve kampanya verilerini hesaplar ve ayrıca sitenin analitik raporu için site kullanımını takip eder. Çerez, bilgileri anonim olarak saklar ve benzersiz ziyaretçileri tanımak için rastgele oluşturulmuş bir numara atar.
_gat_gtag_UA_*	1 dakika	Google Analytics, bu çerezi benzersiz bir kullanıcı kimliği saklamak için yerleştirir.
_gcl_au	3 ay	Hizmetlerini kullanan web sitelerinin reklam verimliliğini denemek için Google Tag Manager (Etiket Yöneticisi) tarafından sağlanır.
_gid	1 gün	Google Analytics tarafından yüklenen _gid çerezi, ziyaretçilerin bir web sitesini nasıl kullandığına ilişkin bilgileri saklarken aynı zamanda web sitesinin performansına ilişkin bir analitik raporu oluşturur. Toplanan verilerden bazıları anonim olarak ziyaretçi sayısını, kaynaklarını ve ziyaret ettikleri sayfaları içerir.
AnalyticsSyncHistory	1 ay	Linkedin, bu çerezi, lms_analytics çereziyle senkronizasyonun gerçekleştiği zaman hakkındaki bilgileri saklamak için yerleştirir.
at-rand	hiç	AddThis, bu çerezi sayfa ziyaretlerini, trafik kaynaklarını ve paylaşım sayılarını izlemek için yerleştirir.
CLID	1 ay	Microsoft Clarity, bu çerezi, ziyaretçilerin web sitesiyle nasıl etkileşim kurduğuna ilişkin bilgileri saklamak için yerleştirir. Çerez, analiz raporu sağlamaya yardımcı olur. Veri toplama, ziyaretçi sayısını, web sitesini nereden ziyaret ettiklerini ve ziyaret edilen sayfaları içerir.
CONSENT	2 yıl	YouTube, bu çerezi gömülü youtube videoları aracılığıyla yerleştirir ve anonim istatistiksel verileri kaydeder.
ln_or	1 gün	Linkedin, bu çerezi, dahili analitik için kullanıcıların web sitesindeki davranışlarına ilişkin istatistiksel verileri kaydetmek üzere yerleştirir.
MR	7 gün	Bing tarafından yerleştirilen bu çerez, analitik amacıyla kullanıcı bilgilerini toplamak için kullanılır.
SM	oturum	Microsoft Clarity çerezi, bu çerezi MUID'i Microsoft alanları arasında eşitlemek üzere yerleştirir.
uvc	1 yıl 1 ay 1 gün	addthis.com hizmetinin kullanımını belirlemek için addthis.com tarafından yerleştirilir.

Cookie	Süre	Açıklama
_wpfuuid	1 yıl 1 ay 4 gün	Bu çerez, WPForms WordPress eklentisi tarafından kullanılır. Çerez, eklentinin ücretli sürümünün aynı kullanıcının girişlerini birbirine bağlamasına izin vermek için kullanılır ve Form Abandonment eklentisi gibi bazı ek özellikler için kullanılır.
cookielawinfo-checkbox-advertisement	1 yıl	GDPR Çerez Onay eklentisi tarafından yerleştirilen bu çerez, "Reklam" kategorisindeki çerezler için kullanıcı onayını kaydetmek için kullanılır.
cookielawinfo-checkbox-analytics	1 yıl	GDPR Çerez Onay eklentisi tarafından yerleştirilen bu çerez, "Analitik" kategorisindeki çerezler için kullanıcı onayını kaydetmek için kullanılır.
cookielawinfo-checkbox-functional	1 yıl	Çerez, "İşlevsel" kategorisindeki çerezler için kullanıcı onayını kaydetmek üzere GDPR Çerez Onayı eklentisi tarafından yerleştirilir.
cookielawinfo-checkbox-necessary	1 yıl	GDPR Çerez Onay eklentisi tarafından yerleştirilen bu çerez, "Gerekli" kategorisindeki çerezler için kullanıcı onayını kaydetmek için kullanılır.
cookielawinfo-checkbox-others	1 yıl	GDPR Çerez Onayı eklentisi tarafından yerleştirilen bu çerez, "Diğerleri" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır.
cookielawinfo-checkbox-performance	1 yıl	GDPR Çerez Onayı eklentisi tarafından yerleştirilen bu çerez, "Performans" kategorisindeki çerezler için kullanıcı onayını saklamak için kullanılır.
CookieLawInfoConsent	1 yıl	İlgili kategorinin varsayılan düğme durumunu ve CCPA durumunu kaydeder. Yalnızca birincil çerezle koordinasyon içinde çalışır.
JSESSIONID	oturum	JSESSIONID çerezi, New Relic'in bir uygulama için oturum sayılarını izleyebilmesi amacıyla New Relic tarafından bir oturum tanımlayıcısını depolamak için kullanılır.
viewed_cookie_policy	1 yıl	Çerez, kullanıcının çerez kullanımına izin verip vermediği bilgisini saklamak için GDPR Çerez Onayı eklentisi tarafından yerleştirilir. Herhangi bir kişisel veri saklamaz.

Cookie	Süre	Açıklama
__atuvc	1 yıl 1 ay 1 gün	AddThis, bu çerezi, paylaşım sayısı önbelleği güncellenmeden önce, biri sayfayı paylaştığında ve sayfaya geri döndüğünde güncellenen sayının görülmesini sağlamak amacıyla yerleştirir.
__atuvs	30 dakika	AddThis, bu çerezi, paylaşım sayısı önbelleği güncellenmeden önce, biri sayfayı paylaştığında ve sayfaya geri döndüğünde güncellenen sayının görülmesini sağlamak amacıyla yerleştirir.
bcookie	1 yıl	LinkedIn, tarayıcı kimliğini tanımak için bu çerezi LinkedIn paylaşım düğmelerinden ve reklam etiketlerinden yerleştirir.
bscookie	1 yıl	LinkedIn, web sitesinde gerçekleştirilen eylemleri saklamak için bu çerezi yerleştirir.
li_gc	5 ay 27 gün	Linkedin, bu çerezi ziyaretçinin çerezlerin zorunlu olmayan amaçlarla kullanımına ilişkin onayını saklamak için yerleştirir.
lidc	1 yıl	LinkedIn, veri merkezi seçimini kolaylaştırmak için lidc çerezini yerleştirir.
sp_landing	1 gün	Sp_landing, Spotify tarafından web sitesinde Spotify'dan gelen ses içeriğini uygulamak üzere yerleştirilir ve ayrıca ses içeriğiyle ilgili kullanıcı etkileşimi hakkındaki bilgileri kaydeder.
sp_t	1 yıl	sp_t çerezi, Spotify tarafından web sitesinde Spotify'dan gelen ses içeriğini uygulamak üzere yerleştirilir ve ayrıca ses içeriğiyle ilgili kullanıcı etkileşimi hakkındaki bilgileri kaydeder.
UserMatchHistory	1 ay	LinkedIn, bu çerezi LinkedIn Ads ID senkronizasyonu için yerleştirir.

Cookie	Süre	Açıklama
__wpdm_client	oturum	Tanım yok
loglevel	hiç	Açıklama yok.
org.springframework.web.servlet.i18n.CookieLocaleResolver.LOCALE	oturum	Bu çerez, bir web sitesindeki web formları için kullanılan Infoniqa engage sağlayıcısı tarafından yerleştirilir. Çerez, başvuru süreci için dili saklar.
xtc	1 yıl 1 ay 1 gün	Tanım yok.

Cookie	Süre	Açıklama
ANONCHK	10 dakika	Bing tarafından yerleştirilen ANONCHK çerezi, bir kullanıcının oturum kimliğini saklamak ve ayrıca Bing arama motorundaki reklamlardan gelen tıklamaları doğrulamak için kullanılır. Çerez, raporlama ve kişiselleştirmeye de yardımcı olur.
loc	1 yıl 1 ay 1 gün	AddThis, bilgileri paylaşan kullanıcıların konumunun anlaşılmasına yardımcı olmak amacıyla bu coğrafi konum çerezini yerleştirir.
MUID	1 yıl 24 gün	Bing, bu çerezi Microsoft sitelerini ziyaret eden benzersiz web tarayıcılarını tanımak üzere yerleştirir. Bu çerez reklam, site analizi ve diğer işlemler için kullanılır.
VISITOR_INFO1_LIVE	5 ay 27 gün	Kullanıcının yeni veya eski oynatıcı arayüzüne sahip olup olmadığını belirleyen bant genişliğini ölçmek için YouTube tarafından yerleştirilen bir çerezdir.
YSC	oturum	YSC çerezi Youtube tarafından yerleştirilir ve Youtube sayfalarında gömülü videoların izlenme sayısını takip etmek için kullanılır.
yt-remote-connected-devices	hiç	YouTube, gömülü YouTube videosu kullanan kullanıcının video tercihlerini saklamak için bu çerezi yerleştirir.
yt-remote-device-id	hiç	YouTube, gömülü YouTube videosu kullanan kullanıcının video tercihlerini saklamak için bu çerezi yerleştirir.
yt.innertube::nextId	hiç	YouTube tarafından yerleştirilen bu çerez, kullanıcının YouTube'da izlediği videolarla ilgili verileri depolamak için benzersiz bir kimlik kaydeder.
yt.innertube::requests	hiç	YouTube tarafından yerleştirilen bu çerez, kullanıcının YouTube'da izlediği videolarla ilgili verileri depolamak için benzersiz bir kimlik kaydeder.

ÜRÜN AİLEMİZLE SİZE ÖZEL ÇÖZÜMLER SUNUYORUZ.

İHTİYACINIZA ÖZEL ÇÖZÜMLERİMİZ İLE SİZE DEĞER KATIYORUZ.

Çözümler

Hizmetler

Siber Tehdit ve Etki Analizi – Lyceum & Hexane Tehdit Aktörü

29 Ağu

Benzer İçerikler

11 Mar

Turkcell Altyapısında Yerli Sunucunun Payı Artıyor

22 Tem

2018 yılının Bilişim Hizmetleri İhracat Şampiyonu Netaş

22 Tem

ArGe Merkezleri Zirvesi’nde Netaş’a 2 ödül birden…

17 Ağu

Netaş yılın altı ayında satış gelirlerini yüzde 71 artışla 2.7 milyar TL’ye yükseltti

22 Tem

İSBAK ve NETAŞ’tan akıllı şehirlerde güçlü ağ sistemi için iş birliği…

Netaş’a Cisco’dan iki ödül birden: “Yılın İş Ortağı” ve “Mimari Mükemmeliyet”

Arama

Son Yazılar

Menü

Ürünler

Çözümler & Hizmetler

n-telligent institute

Blog

KURUMSAL

Netaş Hakkında

Yatırımcı İlişkileri

Medya Merkezi

Yayınlar

İnsan Kaynakları

Bize Ulaşın