Ana SayfaGenelDropbox’daki Saatli Bomba Tehlikesi

Dropbox’daki Saatli Bomba Tehlikesi

Veri güvenliğinde dünya lideri Trend Micro tehdit araştırmalarına devam ediyor. Son çalışmalarda Dropbox’ı kurban olarak seçen siber suçluların bulut tabanlı paylaşım servisleri üzerinde açtıkları normal profillerle veri akışını gizledikleri ve zararlı yazılımları yaydıkları belirlendi.

Trend Micro uzmanlarının yaptığı tehdit araştırmaları sırasında kötü niyetli kişilerin siber suç faaliyetlerini hızla bulut bilişim servisleri üzerine taşıdığı ortaya çıkartıldı. Siber suçluların zararlı yazılımları yaymak için seçtikleri son kurban, bulut tabanlı popüler dosya paylaşım hizmeti Dropbox oldu. Bilgisayar korsanları zararlı yazılım dağıtımını Dropbox üzerinde açtıkları geçerli kullanıcı hesaplarıyla normal bir veri trafiği akışı gibi gösteriyorlar. Bu sayede sistem yöneticilerinin dikkatini çekmiyorlar. Bilgisayarların kontrolünü ele geçirmek için uzak bağlantı araçları (RAT) kullanan siber suçlular PlugX adı verilen bir RAT’ı bulut tabanlı paylaşım servisleri üzerinden yaymaya çalışıyorlar.

2013-03-14-Technology-Matters-Responding-to-a-Hacker-Attack-Bevil-Wooding-600x398

- Reklam -

Saatli bomba tehlikesi

Bahsi geçen PlugX saldırısının en önemli özelliklerinden bir tanesi virüsün adeta bir saatli bomba gibi çalışması. Trend Micro uzmanlarının belirttiğine göre belirli bir tarihte çalışacak şekilde ayarlanan zararlı yazılım bulaştığı anda aktif hale gelmediği için sistem yöneticilerinin gözünden kaçıyor. Virüs aktif hale geçtikten sonra sistem içerisinde uzak yönetici bağlantısı, şifre kurtarma programları, bağlantı noktası tarayıcıları, Htran aracı, ağ bakım araçları ve Proxy sunucuları üzerinden yayılmaya başlıyor. Virüs bahsi geçen sistem araçları üzerinden yönetici izinleri sağlayarak gizli şirket bilgilerinin bulunduğu bölümlere sızıyor.

İlk olarak Tayvan devlet kurumlarına saldırı yapıldı

Trend Micro uzmanları Mayıs ayında yakaladıkları bu saldırının ilk olarak Tayvan’daki bir devlet kurumunu hedef aldığını belirttiler. Trend Micro’nun Deep Security çözümü tarafından tespit edilebilen saldırının kaynağı olarak i.x-sync.com, m.eblog.org, p.firefox-sync.com ve heritageblog.org gibi sitelere ulaşıldı. Ayrıca bu saldırının ardından yine Dropbox üzerinden Cryptolocker ve Uprate gibi zararlı yazılımların aynı yöntem kullanılarak yayılmaya çalışıldığı tespit edildi.

Blackberry Passport’un Detayları Ortaya Çıktı

- Reklam -
Ecevit BIKTIMhttp://www.donanimgunlugu.com
Ecevit BIKTIM, Yıldız Teknik Üniversitesi Elektrik Müh. ve Marmara Üniversitesi MBA derecelerine sahip. 1997 yılında PCMagazine dergisine donanım editörü olarak çalışmaya başlayan Ecevit BIKTIM, 1999 yılında CHIP dergisinde Test merkezi koordinatörü ve 2006 yılında da PCMagazine ve EGM dergisinde Genel Yayın Yönetmeni olarak görev yaptı. Çeşitli teknoloji portallarında Genel Yayın Yönetmeni olarak görev yapan Ecevit BIKTIM ardından 2013 yılının Kasım ayında bünyesinde 4 farklı yayın organı (DonanimGunlugu.com, BT Günlüğü Dergisi, BTGunlugu.com ve kisadalga.com) bulunduran Eylül Medya ortağı olarak çalışmalarına devam etmekte.

CEVAP VER

Please enter your comment!
Please enter your name here

EN ÇOK OKUNANLAR

1,897BeğenenlerBeğen
1,001TakipçilerTakip Et
13,900AbonelerAbone

DOSYA KONUSU

Hosting