CASUS YAZILIMLAR ÖNLENEBİLİR Mİ?
Kaspersky, kötü amaçlı yazılım WinDealer’ın son derece gelişmiş ağ yeteneklerine dikkat çekiyor...

14 Haziran 2022 Salı 14:14
Kaspersky araştırmacıları, Çince konuşan Gelişmiş Kalıcı Tehdit (APT) odağı LuoYu tarafından yayılan WinDealer adlı kötü amaçlı yazılımın, man-on-the-side (yandaki adam) saldırı tekniğiyle izinsiz girişler gerçekleştirme yeteneğine sahip olduğunu keşfetti. Bu çığır açan gelişme, tehdit odağının ağ trafiğini kötü amaçlı yazılımlar eklemek için değiştirmesine olanak tanıyor. Bu tür saldırılar özellikle tehlikeli ve yıkıcı niteliğe sahip, çünkü başarılı bir bulaşmaya yol açmak için hedefle herhangi bir etkileşime gerek duymuyorlar.
TeamT5'in bulgularını takip eden Kaspersky araştırmacıları, WinDealer kötü amaçlı yazılımını yaymak için operatörler tarafından uygulanan yeni bir dağıtım yöntemi keşfetti. Bu yöntem, ağ trafiğini okuyarak yeni mesajlar ekleyebildikleri özel bir teknik kullanıyor. Man-on-the-side (Yandaki adam) olarak adlandırılan bu saldırının genel konsepti, saldırganın ağda belirli bir kaynağa yönelik istek gördüğünde araya girerek kurbana meşru sunucudan daha hızlı yanıt göndermesine ve kendi istediği içerikleri iletmesine dayanıyor. Saldırgan 'yarışı' kazanırsa, hedef makine normal veriler yerine saldırgan tarafından sağlanan verileri kullanıyor. Saldırganlar çoğu girişimde sonuca ulaşamasalar dahi, başarılı olana kadar tekrar deniyorlar ve sonunda çoğu cihaza bulaşmayı başarıyorlar.
Saldırının ardından hedef cihaza, etkileyici miktarda bilgi toplayabilen bir casus yazılım uygulaması gönderiliyor. Saldırganlar, bu sayede cihazda depolanan dosyaları görüntüleyebiliyor, indirebiliyor ve tüm belgelerde anahtar kelime araması yapabiliyor. LuoYu genellikle Çin'de kurulan yabancı diplomatik kuruluşları, akademik camianın üyelerini, savunma, lojistik ve telekomünikasyon şirketlerini hedefliyor. Saldırganlar Windows cihazlarına sızmak için WinDealer'ı kullanıyor.
Tipik olarak kötü amaçlı yazılım, kötü niyetli operatörün tüm sistemi kontrol ettiği, sabit kodlanmış bir Komuta ve Kontrol sunucusu içeriyor. Bu sunucu hakkındaki bilgiler tespit edildiğinde, kötü amaçlı yazılımın etkileşimde bulunduğu makinelerin IP adresini bloke ederek tehdidi etkisiz hale getirmek mümkün. Ancak WinDealer, hangi makineyle bağlantı kurulacağını belirlemek için karmaşık bir IP algoritmasına güveniyor. Bu, 48 bin civarında IP adresini içeriyor ve operatörün adreslerin küçük bir kısmını bile kontrol etmesini neredeyse imkânsız hale getiriyor. Bu imkânsız görünen ağ davranışını açıklamanın tek yolu, saldırganların söz konusu IP aralığında önemli müdahale yeteneklerine sahip olduğunu ve hiçbir hedefe ulaşmayan ağ paketlerini dahi okuyabildiğini varsayımından geçiyor.
Bu tarz saldırıların özellikle yıkıcı olmasının sebebi başarılı bir bulaşmaya yol açmak için hedefle herhangi bir etkileşim gerektirmemesi. Sadece internete bağlı bir makineye sahip olmak bile yeterli. Ayrıca trafiği başka bir ağ üzerinden yönlendirmenin haricinde kullanıcıların kendilerini bu saldırıdan korumak için yapabilecekleri hiçbir şey yok. Bu koruma bir VPN ile sağlanabilse de bölgeye bağlı olarak VPN bir seçenek olmayabilir ve Çin vatandaşlarının büyük bir kısmı tarafından kullanılamayabilir.
LuoYu kurbanlarının büyük çoğunluğu Çin'de bulunuyor. Bu nedenle Kaspersky uzmanları LuoYu’nun ağırlıklı olarak Çince konuşan kurbanlara ve Çin ile ilgili kuruluşlara odaklandığına inanıyor. Bununla birlikte Kaspersky araştırmacıları, Almanya, Avusturya, Amerika Birleşik Devletleri, Çek Cumhuriyeti, Rusya ve Hindistan gibi diğer ülkelere yönelik saldırılar da keşfettiler.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru şunları söylüyor: "LuoYu, yalnızca en üst düzey saldırganların kullanabileceği türde işlevsellikten yararlanabilen, son derece karmaşık bir tehdit odağı olarak öne çıkıyor. Bu tür yetenekleri nasıl geliştirebildikleri konusunda sadece spekülasyon yapabiliriz. Bir cihaza saldırmak için gereken tek koşul cihazın internete bağlı olmasıdır ve man-on-the-side saldırıları son derece yıkıcıdır. Saldırı ilk seferde başarısız olsa bile saldırganlar başarılı olana kadar işlemi tekrarlayabilirler. Bu şekilde genellikle diplomatlar, bilim insanları ve diğer kilit sektörlerdeki çalışanlardan oluşan kurbanlarına yönelik son derece tehlikeli ve başarılı casusluk saldırıları gerçekleştirebilirler. Saldırı nasıl gerçekleştirilmiş olursa olsun, potansiyel kurbanların kendilerini savunmasının tek yolu son derece uyanık davranmaktan, düzenli antivirüs taramaları, giden ağ trafiğinin analizi ve anormallikleri tespit etmek için kapsamlı günlük kaydı gibi sağlam güvenlik prosedürlerine sahip olmaktan geçiyor." WinDealer hakkında raporun tamamı Securelist’te okunabilir.
Bu gibi gelişmiş tehditlerden korunmak için Kaspersky şunları öneriyor:
Normal antivirüs taramaları, giden ağ trafiğinin analizi ve anormallikleri tespit etmek için kapsamlı günlük kaydı içeren sağlam güvenlik prosedürleri kurgulanmalıdır.
Ağların siber güvenlik denetimini gerçekleştirilmelidir ve ağın çevresinde veya içinde keşfedilen tüm zayıflıklar giderilmelidir.
Anti-APT ve EDR çözümleri kullanılmalıdır. SOC ekibinin en son tehdit istihbaratına erişimi sağlanmalıdır ve profesyonel eğitimlerle düzenli olarak becerileri yükseltilmelidir. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
Uygun uç nokta korumasının yanı sıra, özel hizmetler de yüksek profilli saldırılara karşı korunmada yardımcı olabilir.
Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olur.
İşletmelere yüksek düzeyde güvenlik sağlamak için yeni tehditlerin farkında olunmalıdır. Tehdit İstihbaratı Kaynak
Merkezi, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen, küresel bilgilere ücretsiz olarak erişim sağlar.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Şirket mailinizi kullanırken sakın bunu yapmayınİş yerinden verilen e-posta adresleri özel işler için kullanılabilir mi? Çalışanların bu konudaki hakları neler, işverenin yetki sınırları nerede başlıyor? İşte tüm detaylar...15 Nisan 2025 Salı 09:07TEKNOLOJİ
Instagram'a yaş sınırı geldi! Bakandan açıklama geldiDünyanın dev teknoloji şirketi Meta, Instagram platformundaki 'Genç Hesaplar'a ilişkin getirilen yenilikleri paylaştı. Konuyla ilgili Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da açıklama yaptı.09 Nisan 2025 Çarşamba 09:15TEKNOLOJİ
Kawasaki'den insan taşıyabilen robot köpekJapon teknoloji devi Kawasaki, geliştirme aşamasında olduğu insan taşıyabilen robot köpek Corleo'yu görücüye çıkarırken, robotun 2050 yılında kullanıma sunulması bekleniyor.07 Nisan 2025 Pazartesi 17:00TEKNOLOJİ
X’ten parodi hesaplara yeni kurallarSosyal medya platformu X, parodi hesaplara temsil etmek istedikleri kişilere ait X hesaplarından farklı görseller kullanmalarını zorunlu olacak şekilde yeni kurallar getiriyor.07 Nisan 2025 Pazartesi 16:05TEKNOLOJİ
Gmail veya Outlook kullananlar dikkat!ABD'de yetkiler; Gmail, Outlook ve diğer popüler e-posta hizmetlerini kullanan kişileri, yüzlerce kullanıcının verilerini ele geçiren fidyeciler konusunda uyardı.18 Mart 2025 Salı 10:00TEKNOLOJİ
Twitter X uygulaması neden çöktü?Resmi adı X olan platformda sayfa yenileyememe sorunu yaşandı. Peki X (Twitter) neden çöktü?10 Mart 2025 Pazartesi 13:07TEKNOLOJİ
Yapay zeka siber güvenlik sektörünü yeniden şekillendiriyorBCG’nin 2024 Siber Güvenlik İş Gücü Raporu’na göre, dünya genelinde siber güvenlik alanında hala 2,8 milyon istihdam açığı var.06 Mart 2025 Perşembe 09:21TEKNOLOJİ
İki HÜRJET aynı anda gökyüzündeTürk Havacılık Uzay Sanayii’nin (TUSAŞ) sosyal medya hesabından iki HÜRJET’in aynı anda gökyüzünde olduğu görüntüler paylaşıldı.27 Şubat 2025 Perşembe 15:48TEKNOLOJİ
SpaceX, 23 Starlink uydusunu daha uzaya fırlattı23 Starlink uydusunu alçak dünya yörüngesine taşıyan SpaceX’e ait Falcon-9 roketi, ABD’nin Florida eyaletinden başarılı bir şekilde fırlatıldı.19 Şubat 2025 Çarşamba 07:17TEKNOLOJİ
Kızılelma PT-3 motor testini geçtiTürkiye’nin yerli ve milli insansız savaş uçağı Bayraktar Kızılelma motor testi başarı ile gerçekleşti. BAYKAR Yönetim Kurulu Başkanı Selçuk Bayraktar o anları sosyal medya hesabından paylaştı.10 Şubat 2025 Pazartesi 10:18TEKNOLOJİ
Bir ayda 1 milyar 98 milyon 721 zararlı erişim engellendiUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezinin ocak ayında 1.5 milyon IP adresine 1 milyar 98 milyon 721 bin zararlı erişim isteğini engellediğini bildirdi.10 Şubat 2025 Pazartesi 09:39TEKNOLOJİ
Çin'in DeepSek'i ChatGPT'ye rakip olduYapay zeka alanında liderliğiyle bilinen ChatGPT, Çin’in yeni uygulaması DeepSeek’in hızlı yükselişiyle güçlü bir rakip kazandı.28 Ocak 2025 Salı 16:24TEKNOLOJİ
Savunma Sanayii Başkanı Görgün: "KAAN’ın motoru yerli ve milli olacak"Savunma Sanayii Başkanı Haluk Görgün, “KAAN’ın da motorunu yerli ve milli yapacağız. Bunun faaliyetleri de başladı” dedi.15 Ocak 2025 Çarşamba 01:49TEKNOLOJİ
Baykar, ilk uydusunu uzaya fırlattıBaykar, iştiraki Fergani Uzay’ın “FGN-100-d1” isimli uydusunu, SpaceX’in Transporter-12 misyonu kapsamında uzaya fırlattı.15 Ocak 2025 Çarşamba 00:43TEKNOLOJİ
Çinli dev firmanın geliştirdiği insansı robot şaşırttı! Maliyeti 11 bin Euro!Çinli EngineAI şirketi tarafından geliştirilen PM01 insansı robot, hem fiyatı hem de özellikleriyle çok konuşulacak.28 Aralık 2024 Cumartesi 14:06TEKNOLOJİ
Türksat 6A kalıcı yörüngesine ulaştıUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türksat 6A’nın daimi hizmet vereceği 42 derece Doğu yörüngesine ulaştığını bildirdi.28 Aralık 2024 Cumartesi 09:38TEKNOLOJİ
Avrupa Birliği'nden şarj kararı! Artık zorunlu...Avrupa Birliği'nde, yarından itibaren yeni akıllı telefon, tablet ve kamera gibi elektronik cihazlarda USB-C şarj girişi zorunlu hale gelecek.28 Aralık 2024 Cumartesi 01:39TEKNOLOJİ
İşte 2024’ün en iyi oyunlarıDijital oyun alışverişlerinde en güvenilir adresiniz Oyunfor, 2024 yılı içerisinde piyasaya sürülen ve oyuncuların en çok ilgi gösterdiği 10 oyunu sizler için bir araya getirdi24 Aralık 2024 Salı 13:33TEKNOLOJİ
Instagram’dan yeni özellik! Kaçırdığınız hikayeleri yeniden görebileceksinizInstagram, kullanıcıların takip ettiği kişilerin Hikaye Öne Çıkanlar'ını daha kolay bulabileceği özelliği test etmeye başladı.24 Aralık 2024 Salı 10:28TEKNOLOJİ
Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış