Ödülü, tüm editörler, yazarlar ve çalışanlar adına derginin Yönetim Kurulu Başkanı Meral Kaplan teslim aldı. Kaplan, bu prestijli ödülün DM’Joy’un vizyoner yayıncılık anlayışının ve ekibin özverili çalışmalarının bir sonucu olduğunu vurguladı.

Meral Kaplan Liderliğindeki DM’Joy, Yılın En İyi Kültür Sanat Dergisi Seçildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) tarafından yayınlanan yeni bir rapora göre, saldırganlar Güney Kore’de yazılım, BT, finans, yarı iletken ve telekomünikasyon sektörlerinde en az altı kuruluşu hedef aldı. Ancak gerçek kurban sayısı daha da yüksek olabilir. Kaspersky araştırmacıları bu kampanyaya “Operation SyncHole” adını verdi.

En az 2009’dan beri aktif olan Lazarus Grubu, geniş kaynaklara sahip ve kötü şöhretli bir tehdit aktörü olarak biliniyor. Yakın tarihli bir kampanyada, grubun idari ve finansal sistemlerde güvenli dosya aktarımları için kullanılan ve üçüncü taraf tarayıcıya entegre bir araç olan Innorix Agent’taki bir günlük güvenlik açığından yararlandığı görüldü. Saldırganlar bu güvenlik açığından yararlanarak yanal hareketi kolaylaştırdı ve hedeflenen ana bilgisayara ek kötü amaçlı yazılım yüklenmesini sağladı. Bu da nihayetinde ThreatNeedle ve LPEClient gibi Lazarus imzalı kötü amaçlı yazılımların dağıtılmasına yol açarak iç ağlardaki konumunu genişletti. Bu açık, Agamemnon indiricisi aracılığıyla sunulan daha büyük bir saldırı zincirinin parçasıydı ve özellikle Innorix’in savunmasız bir sürümünü (9.2.18.496) hedef alıyordu.

Kaspersky’nin GReAT uzmanları, zararlı yazılımın davranışını analiz ederken, herhangi bir tehdit aktörü saldırılarında kullanmadan önce bulmayı başardıkları başka bir rastgele dosya indirme sıfır gün açığı da keşfetti. Kaspersky, Innorix Agent’taki sorunları Kore İnternet ve Güvenlik Ajansı’na (KrCERT) ve satıcıya bildirdi. Yazılım o zamandan beri yamalı sürümlerle güncellenirken, güvenlik açığına KVE-2025-0014 tanımlayıcısı atandı.

Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) Güvenlik Araştırmacısı Sojun Ryu, şunları söyledi: “Siber güvenliğe proaktif bir yaklaşım çok önemlidir. Derinlemesine zararlı yazılım analizimizin daha önce bilinmeyen bir güvenlik açığını herhangi bir aktif istismar belirtisi ortaya çıkmadan önce ortaya çıkarması bu zihniyet sayesinde oldu. Bu tür tehditlerin erken tespiti, sistemlerin daha geniş çapta tehlikeye girmesini önlemenin anahtarıdır.” 

INNORIX ile ilgili bulgulardan önce, Kaspersky uzmanları daha önce Güney Kore’ye yönelik takip eden saldırılarda ThreatNeedle ve SIGNBT arka kapısının bir varyantının kullanıldığını keşfetmişti. Zararlı yazılım, meşru bir SyncHost.exe işleminin belleğinde çalışıyordu ve çeşitli tarayıcı ortamlarında güvenlik araçlarının kullanımını desteklemek için tasarlanmış meşru bir Güney Kore yazılımı olan Cross EX’in bir alt işlemi olarak oluşturulmuştu.

Kampanyanın detaylı analizi, aynı saldırı vektörünün Güney Kore’deki beş kuruluşta daha tutarlı bir şekilde tespit edildiğini doğruladı. Her bir vakadaki bulaşma zincirinin Cross EX’teki potansiyel bir güvenlik açığından kaynaklandığı görüldü ki, bu da tüm operasyondaki bulaşmanın başlangıç noktası olduğunu düşündürüyor. Özellikle KrCERT tarafından yayınlanan yakın tarihli bir güvenlik danışmanlığı, CrossEX’te güvenlik açığının varlığını doğruladı ve bu güvenlik açığı bu araştırmanın yapıldığı zaman diliminde yamalandı.

Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) Direktörü Igor Kuznetsov, şunları ifade etti: “Bu bulgular birlikte daha geniş bir güvenlik endişesini güçlendiriyor. Üçüncü taraf tarayıcı eklentileri ve yardımcı araçlar, özellikle bölgeye özgü veya eski yazılımlara dayanan ortamlarda saldırı yüzeyini önemli ölçüde artırıyor. Bu bileşenler genellikle yüksek ayrıcalıklarla çalışıyor, bellekte kalıyor ve tarayıcı süreçleriyle derinlemesine etkileşime giriyor. Bu da onları saldırganlar için oldukça çekici ve genellikle modern tarayıcıların kendisinden daha kolay hedefler haline getiriyor.” 

SyncHole Operasyonu saldırıları nasıl başlıyor?

Lazarus Grubu, genellikle çok sayıda kullanıcı tarafından ziyaret edilen güvenliği ihlal edilmiş çevrimiçi medya web sitelerini yem olarak kullanıyor. Bu teknik, watering hole saldırıları olarak da biliniyor. Tehdit aktörleri gelen trafiği filtreleyerek ilgilendikleri kişileri tespit ediyor, bu hedefleri seçerek saldırganların kontrolündeki web sitelerine yönlendiriyor ve burada bir dizi teknik eylemle saldırı zincirini başlatıyor. Bu yöntem, grubun operasyonlarının hedefli ve stratejik doğasını vurguluyor.

Saldırıda kullanılan yönlendirilmiş sayfaya bir örnek

Lazarus’un son kampanyası hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin

Kaspersky ürünleri, bu saldırıda kullanılan açıkları ve kötü amaçlı yazılımları aşağıdaki isimlerle tespit edebiliyor: Trojan.Win64.Lazarus.*, Trojan.Win32.Lazarus.*, MEM:Trojan.Win32.Cometer.gen, MEM:Trojan.Win32.SEPEH.gen, Trojan.Win32.Manuscrypt.*, Trojan.Win64.Manuscrypt.*, Trojan.Win32.Zenpak.*

Kaspersky, Lazarus ve diğer Gelişmiş Kalıcı Tehdit (APT) saldırılarına karşı savunmak için doğru tespit, bilinen tehditlere hızlı yanıt ve güvenilir güvenlik araçları kullanımını öneriyor. 

Ek tavsiyeler arasında şunlar yer alıyor:

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.
• Açıkları ve savunmasız sistemleri ortaya çıkarmak için ağlarınızda ve varlıklarınızda bir siber güvenlik denetimi gerçekleştirin ve çevrede veya ağ içinde keşfedilen zayıflıkları hızla düzeltin.
• Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve yanıt yeteneklerini sağlayan  Kaspersky Next ürün serisindeki çözümleri kullanın
• InfoSec profesyonellerinize kurumunuzu hedef alan siber tehditler hakkında derinlemesine görünürlük sağlayın. Kaspersky Threat Intelligence, onlara tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sağlar ve siber riskleri zamanında tespit etmelerine yardımcı olur.

Kaspersky, Güney Kore tedarik zincirlerini hedef alan Lazarus liderliğindeki yeni siber saldırıları ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

EBRD’nin 50 milyon Euro tutarındaki bu desteğiyle kurucusu ya da yöneticisi kadın olan KOBİ’lere uygun faiz oranlarıyla taksitli ticari kredi imkanı sağlayacaklarını belirten TEB Bireysel ve Özel Bankacılık Kıdemli Genel Müdür Yardımcısı Gökhan Mendi şu bilgileri paylaştı: 

Gökhan Mendi: “Kurucusu ya da yöneticisi kadın olan KOBİ’lerimize kredi desteği vereceğiz”

“Tüm dünyada olduğu gibi ülkemizde de kadın iş gücünün ekonomiye dahil edilmesinin önemi her geçen gün daha fazla fark ediliyor ve bu konuda çalışmalar yapılıyor. Biz de TEB olarak, kadın işletme sahiplerine destek sağlamak ve ekonomideki potansiyellerini ortaya çıkarmak amacıyla sektörde bir ilke imza atarak 2015’te başlattığımız Kadın Bankacılığı ile bu alanda çalışmalarımızı sürdürüyoruz. Kadınların iş dünyasındaki varlığını güçlendirmeye ve ekonomiye daha fazla dahil olmalarına yönelik çalışırken, iş hayatında karşılaştıkları engelleri aşmalarına destek olmak için de çok yönlü ürün ve hizmetler sunuyoruz. Kadın girişimci ve patronların finansmana erişimini kolaylaştırmak için çeşitli kaynaklarla kredi çözümleri sunuyoruz. EBRD ile gerçekleştirdiğimiz kredi anlaşması ile bu desteğimizin kapsamını daha da genişletiyoruz. EBRD’nin 50 milyon Euro tutarındaki bu desteğiyle kurucusu ya da yöneticisi kadın olan KOBİ’lerimize uygun faiz oranlarıyla taksitli ticari kredi imkanı sunacağız.” dedi.

TEB Kadın Bankacılığı ile kadınların iş dünyasındaki varlığı güçlendiriliyor

Kadın girişimcileri ve patronları desteklemenin, onların iş fikirlerine katkı sunmanın hepimizin ortak geleceğine pozitif etki yaratacağı bilinciyle hareket eden TEB, finansman desteğinin yanı sıra kadın girişimcilerin iş hayatının çeşitli alanlarında karşılaştıkları engelleri aşmaları için onlara yol gösteriyor, yeni pazarlara ulaşmaları için gerekli bilgiye erişimlerini kolaylaştırıyor ve ekosistem paydaşlarıyla ortaklaşa çalışmalar yaparak daha fazla kadın girişimciye ve patrona ulaşmayı hedefliyor.

TEB’de sürdürülebilir finansman

Bankacılık faaliyetleriyle ülkemizin sürdürülebilir büyümesine katkıda bulunan TEB, “iyi ve örnek banka” anlayışıyla da topluma değer katan, pozitif etki yaratan çalışmalar yapıyor. Sürdürülebilirliği iş sistemlerinin ve karar verme süreçlerinin odağına yerleştirerek toplumsal fayda sağlamaya odaklanan TEB’in kadınların iş gücüne katılmasının teşvik edilmesinden girişimcilerin desteklenmesine, toplum genelinde finansal okuryazarlık bilincinin yükseltilmesinden sosyal girişimciliğin yaygınlaşmasına kadar topluma fayda sağlayan çok sayıda projesi bulunuyor. 

TEB’in “sürdürülebilir bir toplum ve daha iyi bir gelecek” için yaptığı çalışmalarda sürdürülebilir finansın da önemli bir yeri bulunuyor. Müşterilerine sürdürülebilirlik kapsamındaki proje ve yatırımlarında ihtiyaç duydukları finansman desteğini sağlamak için çalışan TEB, uluslararası çerçeve dokümanlarla uyumlu “yeşil kredi”, “sürdürülebilirlik bağlantılı kredi” gibi kredi ürünlerinin yanı sıra müşterilerinin pozitif etki yaratmayı hedefledikleri yatırım planlarını detaylı olarak inceleyerek özel finansman çözümleri sunuyor.

TEB, EBRD ile yaptığı yeni anlaşmayla, kadınların iş dünyasındaki varlığını güçlendirmek ve ekonomiye daha fazla dahil olmalarına katkıda bulunmak için TEB Kadın Bankacılığı kapsamında yaptığı çalışmaları daha da genişletmeyi hedefliyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

TEB, kadın liderliğindeki işletmelere 50 milyon Euro’luk finansman desteği sağlayacak yazısı ilk önce En Gazete üzerinde ortaya çıktı.