Crouching Yeti halen aktif ve de kurban listesini genişletmek istiyor.Kaspersky Lab, şirketin Global Araştırma ve Analiz Ekibi (
GReAT) tarafından yapılan,
Crouching Yeti olarak bilinen siber casusluk kampanyasına ilişkin detayları açıkladı. Kökeni 2010 yılı sonlarına kadar uzanan ve bugün de kesinlikle hala hayatta olan kampanya her gün yeni kurbanlarını arıyor.
Kaspersky Lab Baş Güvenlik Araştırmacısı Nicolas Brulez, bu tehditle ilgili şöyle konuştu:
“
Energetic Bear,
Crowd Strike tarafından kendi terminolojilerine göre bu kampanyaya verilen ilk isim olmuştu.
Crowd Strike bu kampanyanın Rus kökenli olduğuna inanıyor.
Kaspersky Lab, hala mevcut tüm ipuçlarını araştırıyor; ancak şu anda her iki tarafta da güçlü bir sonuca ulaşılamadı. Ayrıca yaptığımız analizler, saldırganların küresel odağının elektrik üreticilerinden çok daha geniş olduğunu göstermekte. Bu verilere dayanarak, bu olguya yeni bir isim vermeye karar verdik: Bir ayıyı andıran ve gizemli bir kökene sahip bir
Yeti.”
Birçok farklı sektörü tehdit ediyor
Energetic Bear/Crouching Yeti, çok sayıda gelişmiş sürekli tehdit (
APT) kampanyasına dahil oldu.
Kaspersky Lab’ın araştırmasına göre kurbanlarının, önceden düşünüldüğünden çok daha geniş bir aralıkta işletmeler olduğu görülüyor. Kurbanlar büyük oranda endüstriyel/makine, üretim, ilaç, inşaat, eğitim ve bilgi teknolojileri sektörlerinden.
Bilinen kurbanların toplam sayısı dünya çapında 2.800’den fazla. Bunların arasında
Kaspersky Lab araştırmacılarının tanımlamayı başardığı 101 organizasyon da bulunuyor. Bu kurban listesi,
Crouching Yeti’nin stratejik hedeflere olan ilgisini ortaya koysa da aynı zamanda çok sayıda çok bilinmeyen diğer kurumlardaki bazı gruplarla da ilgilendiğini gösteriyor.
Kaspersky Lab uzmanları, bu grupların ikincil kurbanlar olabileceğine, ancak yine de
Crouching Yeti’yi yalnızca oldukça belirli bir alanda üst düzey hedefleri olan bir kampanya olarak değil, aynı zamanda farklı sektörlerde çıkarları olan geniş bir kampanya olara yeniden tanımlamanın mantıklı olabileceğine inanmakta.
Saldırıya uğrayan kuruluşlar çoğunlukla
Amerika Birleşik Devletleri, İspanya ve Japonya’da bulunurken,
Almanya, Fransa,
İtalya,
Türkiye, İrlanda,
Polonya ve Çin’de de kurbanlar oldu. Bilinen kurbanların niteliği göz önüne alındığında, saldırıların temel etkisinin ticari sırlar ve teknik bilgi gibi oldukça hassas bilgilerin ortaya çıkması olduğu görülmüş.
Crouching Yeti’nin sofistike bir kampanya olduğunu söylemek zor. Örneğin, saldırganların günlük açıklardan yararlanan yazılımlar yerine İnternet üzerinde yaygın olarak bulunan açıklardan yararlanma amaçlı kodlar kullandıkları görülmüş. Yine de bu durum, kampanyanın birkaç yıl boyunca radar altında kalmasına engel olmamış.
Kökeni gizemli
Kaspersky Lab araştırmacıları, bu kampanyanın arkasındaki suçluların ulusal kökenini işaret edebilecek bazı meta özellikler olduğunu gözlemlemiş. Özellikle, 154 adet dosyada zaman damgası analizi yapılmış ve örneklerin çoğunun 06:00 ve 16:00
UTC arasında derlendiği sonucuna varılmış. Bu da Doğu Avrupa’nın yanı sıra Avrupa’daki herhangi bir ülkeyi işaret edebilir.
Uzmanlar ayrıca aktörün dilini de analiz etti. Analiz edilen kötü amaçlı yazılımda bulunan dizeler (anadili İngilizce olmayanlar tarafından yazılmış) İngilizce. Bu kampanyayı analiz etmiş birçok araştırmacının aksine
Kaspersky Lab uzmanları, bu aktörün Rus kökenli olduğu gibi kesin bir sonuca ulaşamamış. Neredeyse 200 adet kötü niyetli ikili dosyanın ve ilgili operasyonel içeriğin tamamında, Kaspersky Lab’ın
Red October,
Miniduke,
Cosmicduke,
Snake ve
TeamSpy araştırmaları sonucu belgelediği bulguların aksine, Kiril içeriğin (veya çevirisinin) eksikliği mevcuttur. Ayrıca,
Fransızca ve
İsveççe konuşulduğuna dair ipuçları da bulunmuş.
Emniyet teşkilatı ve endüstri ortakları ile birlikte çalışan
Kaspersky Lab uzmanları, bu kampanyayla ilgili araştırmalar yapmaya devam ediyor. Araştırmanın tam metnine
Securelist.com adresinden ulaşabilirsiniz.
Beacon, düşük enerjili Bluetooth (Bluetooth low energy – BLE) teknolojisini kullanan konum tabanlı bir etkileşim teknolojisi. Mantık gayet basit; pasif olarak sinyal yayan Beacon cihazlarından mesafeye bağlı olarak belirli bir mesajlar verilebiliyor.
BI analizine göre 2018 yılının sonunda sadece ABD’de 4,5 milyon aktif Beacon vericisi olacak ve bunların 3,5 milyon tanesi perakende zincirlerinde kullanılacak. Şu anda tüm dünyada Beacon teknolojisi ile uyumlu çalışabilecek 570 milyon Android ve iOS cihaz bulunduğu tahmin ediliyor.
Türkiye’de faaliyet gösteren 3D yazıcı dükkanı
Türkiye’de faaliyet gösteren 3D yazıcı dükkanı olan 3Dörtgen, ayrıca birden fazla marka 3D yazıcı bulunabilecek bir yer olma özelliğine de sahip. 3Dörtgen bu sayede müşterilerine farklı seçenekler sunuyor. 3Dörtgen, bunun yanında sunduğu diğer hizmetlerle de 3D baskı teknolojilerinin yaygınlaşması için de çalışıyor. 3D yazıcı satışının yanı sıra 3D tasarım, çıktı imkânı da sunan ve herkese 3D yazıcıları deneme fırsatı veren 3Dörtgen, ayrıca dönemsel olarak 3D baskı hakkında atölye çalışmaları ve eğitimler de veriyor. 
Araçların tam listesi
Peki ABD’de açıklanan araçlar hangileri? Hemen listeyi sizinle de paylaşalım. 2014 model Dodge Viper, Audi A8, Honda Accord hemen ilk sırada yer alanlar. Ayrıca ABD’de 2014 model Jeep Cherokee, 2014 model Infiniti Q50, ya da 2015 Escalade kullanan dostlarınız varsa onları da hemen uyarın ve ilk çekiciyle araçlarını yetkili servise götürsünler. Artık devir değişti, güvenli bir şirket, bir araç yani kısaca güvenli bir hayat için tüm önlemleri almakta fayda var. 
olarak hayata geçen satış sayfalarında sadece 3D yazıcı ve sarf malzemelerini değil aynı zamanda çok çeşitli ve özelleştirilebilir seçenekler ile üç boyutlu nesneleri yazdırma seçenekleri de sunuluyor. İster kendinize benzeyen renkli bir biblo veya isterseniz eviniz için özel bir dekoratif süs eşyası ısmarlayabiliyorsunuz.
