ESET, EXPO 2025 ILE ILGILI SIBER CASUSLUK FAALIYETINI TESPIT ETTI - BASIN ACIKLAMASI KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR: SIBER GUVENLIK SIRKETI ESET, CIN BAGLANTILI MIRRORFACE APT (GELISMIS KALICI TEHDIT) GRUBU TARAFINDAN BU YIL JAPONYA`NIN OSAKA KENTINDE DUZENLENECEK OLAN EXPO 2025 ILE ILGILI OLARAK ORTA AVRUPA`DAKI BIR DIPLOMATIK ENSTITUYE KARSI YURUTULEN SIBER CASUSLUK FAALIYETINI TESPIT ETTI. TESPITLERE GORE, JAPONYA`DAKI KURULUSLARA YONELIK SIBER CASUSLUK FAALIYETLERIYLE TANINAN MIRRORFACE ILK KEZ AVRUPALI BIR KURULUSA SIZMA NIYETI GOSTERIYOR. 2024`UN 2. VE 3. CEYREGINDE ORTAYA CIKARILAN VE ESET TARAFINDAN AKAIRYU OPERASYONU (JAPONCA REDDRAGON) OLARAK ADLANDIRILAN KAMPANYA, ESET RESEARCH`UN GECEN YIL BOYUNCA GOZLEMLEDIGI YENILENMIS TTP`LERI (TAKTIK, TEKNIK VE PROSEDUR) SERGILIYOR. MIRRORFACE OPERATORLERI, ENSTITU ILE BIR JAPON SIVIL TOPLUM KURULUSU ARASINDA DAHA ONCE GERCEKLESEN MESRU BIR ETKILESIME ATIFTA BULUNAN BIR E-POSTA MESAJI HAZIRLAYARAK SPEARPHISHING SALDIRISI DUZENLEDILER. BU SALDIRI SIRASINDA TEHDIT AKTORU, JAPONYA`NIN OSAKA KENTINDE DUZENLENECEK OLAN WORLD EXPO 2025`I BIR YEM OLARAK KULLANDI. BU AVRUPA DIPLOMATIK ENSTITUSUNE YAPILAN SALDIRIDAN ONCE MIRRORFACE, BILINMEYEN BIR SEKILDE GONDERILEN KOTU NIYETLI, PAROLA KORUMALI BIR WORD BELGESI KULLANARAK JAPON ARASTIRMA ENSTITUSUNDEKI IKI CALISANI HEDEF ALDI. AKAIRYU OPERASYONU`NUN ANALIZI SIRASINDA ESET, MIRRORFACE`IN TTP`LERINI VE ARACLARINI ONEMLI OLCUDE YENILEDIGINI KESFETTI. MIRRORFACE, YILLAR ONCE TERK EDILDIGINE INANILAN VE APT10`A OZEL OLDUGU DUSUNULEN BIR ARKA KAPI OLAN ANEL`I (UPPERCUT OLARAK DA ADLANDIRILIR) KULLANMAYA BASLADI. ANCAK SON FAALIYETLER, ANEL`IN GELISTIRILMESININ YENIDEN BASLADIGINI GUCLU BIR SEKILDE GOSTERIYOR. ANEL DOSYA MANIPULASYONU, YUK YURUTME VE EKRAN GORUNTUSU ALMAYA YONELIK TEMEL KOMUTLARI DESTEKLEMEKTEDIR. AKAIRYU KAMPANYASINI ARASTIRAN ESET ARASTIRMACISI DOMINIK BREITENBACHER YAPTIGI ACIKLAMADA SUNLARI SOYLEDI: `MIRRORFACE BIR ORTA AVRUPA DIPLOMATIK ENSTITUSUNU HEDEF ALDI. BILDIGIMIZ KADARIYLA BU, MIRRORFACE`IN AVRUPA`DAKI BIR KURULUSU HEDEF ALDIGI ILK SALDIRI. ANEL`IN KULLANIMI MIRRORFACE VE APT10 ARASINDAKI POTANSIYEL BAGLANTIYA ILISKIN DEVAM EDEN TARTISMALARDA DA YENI KANITLAR SUNUYOR. MIRRORFACE`IN ANEL KULLANMAYA BASLAMASI, BENZER HEDEFLEME VE KOTU AMACLI YAZILIM KODU BENZERLIKLERI GIBI DAHA ONCE TESPIT EDILEN DIGER BILGILERLE BIRLIKTE ILISKILENDIRMEMIZDE BIR DEGISIKLIK YAPMAMIZA NEDEN OLDU. ARTIK MIRRORFACE`IN APT10 SEMSIYESI ALTINDA BIR ALT GRUP OLDUGUNA INANIYORUZ.` BUNA EK OLARAK MIRRORFACE, ASYNCRAT`IN BUYUK OLCUDE OZELLESTIRILMIS BIR VARYANTINI KULLANMIS VE BU KOTU AMACLI YAZILIMI, RAT`I WINDOWS SANDBOX ICINDE CALISTIRAN VE YENI GOZLEMLENEN KARMASIK BIR YURUTME ZINCIRINE YERLESTIRMIS. BU YONTEM, KOTU NIYETLI FAALIYETLERI, GUVENLIK KONTROLLERININ TEHLIKEYI TESPIT ETME YETENEKLERINDEN ETKILI BIR SEKILDE GIZLER. KOTU AMACLI YAZILIMA PARALEL OLARAK MIRRORFACE, UZAK TUNELLER OZELLIGINI KOTUYE KULLANMAK ICIN VISUAL STUDIO KODUNU (VS CODE) DA DAGITMAYA BASLAR. UZAK TUNELLER MIRRORFACE`IN ELE GECIRILEN MAKINEYE GIZLICE ERISIM KURMASINI, KEYFI KOD CALISTIRMASINI VE DIGER ARACLARI SUNMASINI SAGLAR. SON OLARAK MIRRORFACE, MEVCUT AMIRAL GEMISI ARKA KAPISI HIDDENFACE`I KULLANMAYA DEVAM EDEREK TEHLIKEYE ATILMIS MAKINELERDEKI KALICILIGI DAHA DA GUCLENDIRIR. ESET, HAZIRAN VE EYLUL 2024 TARIHLERI ARASINDA MIRRORFACE`IN COK SAYIDA HEDEFLI KIMLIK AVI KAMPANYASI YURUTTUGUNU GOZLEMLEDI. ESET VERILERINE GORE, SALDIRGANLAR ONCELIKLE HEDEFLERI KOTU AMACLI EKLERI VEYA BAGLANTILARI ACMALARI ICIN KANDIRARAK ILK ERISIMI ELDE ETTI, ARDINDAN KOTU AMACLI YAZILIMLARINI GIZLICE YUKLEMEK ICIN YASAL UYGULAMALARDAN VE ARACLARDAN YARARLANDI. OZELLIKLE AKAIRYU OPERASYONU`NDA MIRRORFACE, ANEL`I CALISTIRMAK ICIN HEM MCAFEE TARAFINDAN GELISTIRILEN UYGULAMALARI HEM DE JUSTSYSTEMS TARAFINDAN GELISTIRILEN BIR UYGULAMAYI KULLANDI. ESET, MIRRORFACE`IN VERILERI NASIL DISA AKTARDIGINI VE VERILERIN DISARI SIZIP SIZMADIGINI YA DA NASIL SIZDIGINI BELIRLEYEMEDI. ESET RESEARCH, ETKILENEN ORTA AVRUPA DIPLOMATIK ENSTITUSU ILE IS BIRLIGI YAPTI VE ADLI BIR SORUSTURMA GERCEKLESTIRILDI. ESET RESEARCH, BU ANALIZIN SONUCLARINI OCAK 2025`TEKI ORTAK GUVENLIK ANALISTLERI KONFERANSI`NDA (JSAC) SUNDU. DETALI BILGI: HTTPS://WWW.WELIVESECURITY.COM/EN/ESET-RESEARCH/OPERATION-AKAIRYU-MIRRORFACE-INVITES-EUROPE-EXPO-2025-REVIVES-ANEL-BACKDOOR/ 19.03.2025 18:16:10