Yeni bir hedefli saldırı
Bilişim uzmanları, Milum adlı Truva atını yaymayı amaçlayan yeni bir hedefli saldırıyı ortaya çıkardı. Milum, endüstri sektöründen olanlar da dahil olmak üzere çeşitli kurumlarda cihazların uzaktan kontrol edilmesini sağlıyor. Halen devam eden saldırıya WildPressure adı verildi
24.03.2020 15:59:00
Gelişmiş kalıcı tehditler (APT) genellikle en gelişmiş ve karmaşık siber saldırı türü olarak kabul ediliyor. Bu saldırılarda saldırganlar bir sisteme gizlice girip bilgi çalmayı veya çalışmaları aksatmayı hedefliyor. Bu tür saldırıları düzenleyen kişilerin geniş finansal ve profesyonel kaynaklara erişimi oluyor. Bu türe dahil olan WildPressure, Kaspersky araştırmacılarının dikkatini hızla çekti.
Araştırmacılar, şimdiye kadar "Milum" adlı Truva atının neredeyse birbirinin aynısı olan çok sayıda örneğini tespit etti. Bu Truva atı, daha önce bilinen saldırılarda kullanılan zararlı yazılımların kodlarıyla hiç benzerlik göstermiyor. Cihazların uzaktan yönetimi için sağlam özelliklerle donatılan bu Truva atı, hedef sisteme bulaştığında saldırganlar istedikleri yerden kontrolü ellerine alabiliyor. Bu Truva atı şunları yapabiliyor:
- Kullanıcının komutlarını indirip çalıştırma
- Hedef makineden çeşitli bilgiler toplayıp bunları komut ve kontrol sunucusuna iletme
- Kendini yeni sürüme güncelleme.
Kıdemli Güvenlik Araştırmacısı Denis Legezo, "Endüstri sektörünün hedef alındığı her saldırı endişe verici. Analistlerin buna dikkat etmesi gerekiyor çünkü endüstriyel hedeflere yönelik bir saldırı yıkıcı sonuçlar doğurabilir. Şu ana kadar, WildPressure saldırısının arkasındakilerin hedef aldıkları ağlardan bilgi sızdırmak dışında başka bir hedefi olduğuna dair bir ipucu bulamadık. Ancak saldırı halen devam ediyor ve ilk keşfettiğimiz üç zararlı yazılım örneğinin dışında yeni örnekler de bulduk. Bu noktada, WildPressure saldırısının neler getireceğini bilmiyoruz fakat takibi sürdüreceğiz." dedi.
Araştırmacılar, şimdiye kadar "Milum" adlı Truva atının neredeyse birbirinin aynısı olan çok sayıda örneğini tespit etti. Bu Truva atı, daha önce bilinen saldırılarda kullanılan zararlı yazılımların kodlarıyla hiç benzerlik göstermiyor. Cihazların uzaktan yönetimi için sağlam özelliklerle donatılan bu Truva atı, hedef sisteme bulaştığında saldırganlar istedikleri yerden kontrolü ellerine alabiliyor. Bu Truva atı şunları yapabiliyor:
- Kullanıcının komutlarını indirip çalıştırma
- Hedef makineden çeşitli bilgiler toplayıp bunları komut ve kontrol sunucusuna iletme
- Kendini yeni sürüme güncelleme.
Kıdemli Güvenlik Araştırmacısı Denis Legezo, "Endüstri sektörünün hedef alındığı her saldırı endişe verici. Analistlerin buna dikkat etmesi gerekiyor çünkü endüstriyel hedeflere yönelik bir saldırı yıkıcı sonuçlar doğurabilir. Şu ana kadar, WildPressure saldırısının arkasındakilerin hedef aldıkları ağlardan bilgi sızdırmak dışında başka bir hedefi olduğuna dair bir ipucu bulamadık. Ancak saldırı halen devam ediyor ve ilk keşfettiğimiz üç zararlı yazılım örneğinin dışında yeni örnekler de bulduk. Bu noktada, WildPressure saldırısının neler getireceğini bilmiyoruz fakat takibi sürdüreceğiz." dedi.
Yorumlar
Yorum bulunmuyor.
