26° Parçalı az bulutlu

Kaspersky, kötü amaçlı yazılım WinDealer’ın son derece gelişmiş ağ yeteneklerine dikkat çekiyor

Kaspersky araştırmacıları, Çince konuşan Gelişmiş Kalıcı Tehdit (APT) odağı LuoYu tarafından yayılan WinDealer adlı kötü amaçlı yazılımın, man-on-the-side (yandaki adam) saldırı tekniğiyle izinsiz girişler gerçekleştirme yeteneğine sahip olduğunu keşfetti.
Teknoloji - Haziran 14, 2022 8:40 am A A

Kaspersky araştırmacıları, Çince konuşan Gelişmiş Kalıcı Tehdit (APT) odağı LuoYu tarafından yayılan WinDealer adlı kötü amaçlı yazılımın, man-on-the-side (yandaki adam) saldırı tekniğiyle izinsiz girişler gerçekleştirme yeteneğine sahip olduğunu keşfetti. Bu çığır açan gelişme, tehdit odağının ağ trafiğini kötü amaçlı yazılımlar eklemek için değiştirmesine olanak tanıyor. Bu tür saldırılar özellikle tehlikeli ve yıkıcı niteliğe sahip, çünkü başarılı bir bulaşmaya yol açmak için hedefle herhangi bir etkileşime gerek duymuyorlar.

 

TeamT5'in bulgularını takip eden Kaspersky araştırmacıları, WinDealer kötü amaçlı yazılımını yaymak için operatörler tarafından uygulanan yeni bir dağıtım yöntemi keşfetti. Bu yöntem, ağ trafiğini okuyarak yeni mesajlar ekleyebildikleri özel bir teknik kullanıyor. Man-on-the-side (Yandaki adam) olarak adlandırılan bu saldırının genel konsepti, saldırganın ağda belirli bir kaynağa yönelik istek gördüğünde araya girerek kurbana meşru sunucudan daha hızlı yanıt göndermesine ve kendi istediği içerikleri iletmesine dayanıyor. Saldırgan 'yarışı' kazanırsa, hedef makine normal veriler yerine saldırgan tarafından sağlanan verileri kullanıyor. Saldırganlar çoğu girişimde sonuca ulaşamasalar dahi, başarılı olana kadar tekrar deniyorlar ve sonunda çoğu cihaza bulaşmayı başarıyorlar.

 

Saldırının ardından hedef cihaza, etkileyici miktarda bilgi toplayabilen bir casus yazılım uygulaması gönderiliyor. Saldırganlar, bu sayede cihazda depolanan dosyaları görüntüleyebiliyor, indirebiliyor ve tüm belgelerde anahtar kelime araması yapabiliyor. LuoYu genellikle Çin'de kurulan yabancı diplomatik kuruluşları, akademik camianın üyelerini, savunma, lojistik ve telekomünikasyon şirketlerini hedefliyor. Saldırganlar Windows cihazlarına sızmak için WinDealer'ı kullanıyor.

 

Tipik olarak kötü amaçlı yazılım, kötü niyetli operatörün tüm sistemi kontrol ettiği, sabit kodlanmış bir Komuta ve Kontrol sunucusu içeriyor. Bu sunucu hakkındaki bilgiler tespit edildiğinde, kötü amaçlı yazılımın etkileşimde bulunduğu makinelerin IP adresini bloke ederek tehdidi etkisiz hale getirmek mümkün. Ancak WinDealer, hangi makineyle bağlantı kurulacağını belirlemek için karmaşık bir IP algoritmasına güveniyor. Bu, 48 bin civarında IP adresini içeriyor ve operatörün adreslerin küçük bir kısmını bile kontrol etmesini neredeyse imkânsız hale getiriyor. Bu imkânsız görünen ağ davranışını açıklamanın tek yolu, saldırganların söz konusu IP aralığında önemli müdahale yeteneklerine sahip olduğunu ve hiçbir hedefe ulaşmayan ağ paketlerini dahi okuyabildiğini varsayımından geçiyor.

 

Bu tarz saldırıların özellikle yıkıcı olmasının sebebi başarılı bir bulaşmaya yol açmak için hedefle herhangi bir etkileşim gerektirmemesi. Sadece internete bağlı bir makineye sahip olmak bile yeterli. Ayrıca trafiği başka bir ağ üzerinden yönlendirmenin haricinde kullanıcıların kendilerini bu saldırıdan korumak için yapabilecekleri hiçbir şey yok. Bu koruma bir VPN ile sağlanabilse de bölgeye bağlı olarak VPN bir seçenek olmayabilir ve Çin vatandaşlarının büyük bir kısmı tarafından kullanılamayabilir.

 

LuoYu kurbanlarının büyük çoğunluğu Çin'de bulunuyor. Bu nedenle Kaspersky uzmanları LuoYu’nun ağırlıklı olarak Çince konuşan kurbanlara ve Çin ile ilgili kuruluşlara odaklandığına inanıyor. Bununla birlikte Kaspersky araştırmacıları, Almanya, Avusturya, Amerika Birleşik Devletleri, Çek Cumhuriyeti, Rusya ve Hindistan gibi diğer ülkelere yönelik saldırılar da keşfettiler.

 

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Suguru Ishimaru şunları söylüyor: "LuoYu, yalnızca en üst düzey saldırganların kullanabileceği türde işlevsellikten yararlanabilen, son derece karmaşık bir tehdit odağı olarak öne çıkıyor. Bu tür yetenekleri nasıl geliştirebildikleri konusunda sadece spekülasyon yapabiliriz. Bir cihaza saldırmak için gereken tek koşul cihazın internete bağlı olmasıdır ve man-on-the-side saldırıları son derece yıkıcıdır. Saldırı ilk seferde başarısız olsa bile saldırganlar başarılı olana kadar işlemi tekrarlayabilirler. Bu şekilde genellikle diplomatlar, bilim insanları ve diğer kilit sektörlerdeki çalışanlardan oluşan kurbanlarına yönelik son derece tehlikeli ve başarılı casusluk saldırıları gerçekleştirebilirler. Saldırı nasıl gerçekleştirilmiş olursa olsun, potansiyel kurbanların kendilerini savunmasının tek yolu son derece uyanık davranmaktan, düzenli antivirüs taramaları, giden ağ trafiğinin analizi ve anormallikleri tespit etmek için kapsamlı günlük kaydı gibi sağlam güvenlik prosedürlerine sahip olmaktan geçiyor." 

 

WinDealer hakkında raporun tamamı Securelist’te okunabilir.

Bu gibi gelişmiş tehditlerden korunmak için Kaspersky şunları öneriyor:

  • Normal antivirüs taramaları, giden ağ trafiğinin analizi ve anormallikleri tespit etmek için kapsamlı günlük kaydı içeren sağlam güvenlik prosedürleri kurgulanmalıdır.
  • Ağların siber güvenlik denetimini gerçekleştirilmelidir ve ağın çevresinde veya içinde keşfedilen tüm zayıflıklar giderilmelidir.
  • Anti-APT ve EDR çözümleri kullanılmalıdır. SOC ekibinin en son tehdit istihbaratına erişimi sağlanmalıdır ve profesyonel eğitimlerle düzenli olarak becerileri yükseltilmelidir. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
  • Uygun uç nokta korumasının yanı sıra, özel hizmetler de yüksek profilli saldırılara karşı korunmada yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olur.
  • İşletmelere yüksek düzeyde güvenlik sağlamak için yeni tehditlerin farkında olunmalıdır. Tehdit İstihbaratı Kaynak Merkezi, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen, küresel bilgilere ücretsiz olarak erişim sağlar.

Kaynak: (BHA) – Beyaz Haber Ajansı

Teknoloji - 8:40 am A A
BENZER HABERLER

SON HABERLER

  • 01
    Aşçılık Nedir
    Aşçılık Nedir ? Milli Eğitim Bakanlığına bağlı kurumlarda “Sözleşmeli Destek Personeli” statüsünde aşçı ve aşçı yardımcısı kadrosuna personel alımı gerçekleştirildi,Bakanlık bünyesindeki pansiyonlarda ve yurtlarda istihdam edildi. Türk Eğitim-Sen Aşçıların Teknik Hizmetler Sınıfında Değerlendirilmesi İçin Meb’e Başvuru Yaptı!Türk Eğitim-Sen “Sendikamıza, aşçı ve aşçı yardımcılarının karşılaştığı bazı sorunlar ile ilgili şikayetler gelmektedir. Sorunun temel kaynağı; Milli Eğitim […]
  • 02
    Daha Temiz Bir Deniz İçin 7 Ton Atık Toplandı
    Güvercinlik Koylarında  7 Ton Atık Toplandı   Muğla’da İl Tarım ve Orman Müdürlüğü tarafından, “Ölçekte Küçük Değerde Büyük” parolasıyla kıyı balıkçılığının önemine dikkat çekmek amacıyla ‘Kıyı ve Dip Temizliği Etkinliği’ düzenlendi.
  • 03
  • 04
    Netflix duyurdu Erşan Kuneri’ye 2. sezon geliyor
    Netflix Türkiye, resmi hesabından yaptığı açıklamada Cem Yılmaz’ın yazıp yönettiği Erşan Kuneri dizisinin ikinci sezonunu duyurdu. Netflix Türkiye, resmi sosyal medya hesabından Cem Yılmaz’ın “Erşan Kuneri” dizisinin ikinci sezonu hakkında bir paylaşım yaptı. Paylaşımda, “Kuneri Film ailesi ile yeniden bir araya gelmekten mutluluk duyarım. Erşan Kuneri 2. sezon geliyor” denildi. Başrollerinde Cem Yılmaz, Zafer Algöz, Ezgi Mola, Çağlar Çorumlu, Uraz […]
  • 05
    Haluk Levent’ten, Konya saldırısına sert tepki
    Konya Şehir Hastanesi’nde bir saldırgan, Kardiyoloji Uzmanı Ekrem Karakaya’ya silahlı saldırıda bulundu. Karakaya ve intihar eden saldırgan yaşamını yitirdi. Korkunç saldırıya sosyal medyadan tepki gösteren ünlü sanatçı Haluk Levent, “Doktorlarımız , sağlık emekçileri. Yine bugün öldürüldüler. Nasıl bir şeydir bu?” dedi. Sağlıkta şiddet haberlerinin son adresi bugün Konya oldu. Karatay ilçesinde Konya Şehir Hastanesi’nin kardiyoloji […]
  • 06
    Stranger Things rekor kırdı
    Netflix’in popüler dizisi Stranger Things, 1 milyar saat izlenme rekorunu aşan ikinci dijital yapım oldu. Netflix’te yayınlanan Stranger Things, dördüncü sezonuyla yeni bir rekora imza attı. Dizi, Squid Game’den sonra 1 milyar saat izlenme rekorunu aşan ikinci dijital yapım oldu. Millie Bobbie Brown, Winona Ryder ve David Harbour’ın başrollerinde yer aldığı dizi, yeni sezonuyla dijital […]
  • 07
    Yüzüklerin Efendisi dizisinden yeni tanıtım
    2 Eylül’de Amazon Prime Video’da ekrana gelecek Yüzüklerin Efendisi: Güç Yüzükleri dizisinden yeni tanıtım yayınlandı. Dizinin yeni fragmanının 14 Temmuz’da yayınlanacağı duyuruldu. 2 Eylül’de Amazon Prime Video’da ekrana gelecek Yüzüklerin Efendisi: Güç Yüzükleri dizisinden yeni tanıtım yayınlandı. Geçtiğimiz günlerde dizide yer alacak orkların genel hatlarıyla nasıl göründüğü konusunda detaylı görseller paylaşan yapım ekibi, yeni tanıtımda […]
  • 08
    İstanbul’da silahlı saldırı Avukatın Ofisini Basan Kişi Avukatı ve davacıyı öldürdü
    Abdullah Türkoğlu adlı saldırgan avukat Servet Bakırtaş’ı Bakırköy’deki bürosunda ve kendisine dava açan Öznur Tufan’ı Büyükçekmece’deki işyerinde öldürdü. İstanbul’da tabanca ile yaraladığı kişinin ailesi tarafından açılan tazminat davasının geri çekilmemesi üzerine Abdullah Türkoğlu avukat ve davacıyı işyerlerini basarak öldürdü. Türkoğlu, önce Bakırköy’de davanın avukatı Servet Bakırtaş’ı bürosunda öldürdü. Saldırgan daha sonra Büyükçekmece’deki iş yerinde kendisine dava açan […]