Ana Sayfa Güvenlik Kaspersky Lab'ın Yeni Buluşu “miniFlame”

Kaspersky Lab’ın Yeni Buluşu “miniFlame”

Kaspersky Lab, hedeflenmiş siber casusluk operasyonları için geliştirilmiş yepyeni zararlı program “miniFlame”i keşfettiğini açıkladı. miniFlame’in keşfi, siber savaş operasyonlarında kullanılan en ünlü yazılımların -Stuxnet,Duqu,Flame ve Gauss- geliştiricileri arasındaki ortaklığı da gözler önüne seriyor.

Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab, hedeflenmiş siber casusluk operasyonları sırasında veri hırsızlığı yapmak ve virüs bulaşmış sistemleri kontrol etmek için geliştirilmiş, küçük ama oldukça esnek zararlı program “miniFlame”in keşfedildiğini duyurdu.

Aynı zamanda SPE olarak bilinen miniFlame, Temmuz 2012’de Kaspersky Lab uzmanları tarafından bulundu ve başlangıçta Flame modülü olarak tanımlandı. Ancak, Eylül 2012’de Kaspersky Lab araştırma ekibinin Flame’in yönetim ve kontrol sunucuları (C&C) üzerinde yaptığı ayrıntılı analiz sonucunda, miniFlame modülünün aslında bağımsız bir zararlı program olduğu saptandı. Yine aynı çalışmalarda mini Flame’in hem Flame hem de Gauss zararlı yazılımları için bir eklenti olarak kullanılabilen bir araç olduğu da ortaya çıkarıldı.

miniFlame’in analizi, 2010 ve 2011 yılında yaratılan bazı versiyonlarındaki belirli türlerin hala aktif olarak kullanıldığını gösteriyor. Analiz aynı zamanda, Flame ve Gauss yaratıcılarının arasındaki ortaklığı bir kez daha göz önüne seriyor. Çünkü her iki zararlı yazılım da miniFlame’i operasyonlarında “eklenti” olarak kullanabiliyor. Ayrıca, Flame ve Stuqnet/Duqu arasındaki bağlantının ortaya çıkarılmasıyla, ileri düzeydeki tüm tehditlerin aynı “siber silah” fabrikasından çıktığı söylenebilir.

4 YILDA YARATILMIŞ

Aynı zamanda SPE olarak anılan miniFlame, Flame ile aynı mimari platforma sahip. Böylece hem bağımsız bir siber casusluk programı hem de Flame ve Gauss’un bileşeni olarak işlev görebiliyor. Bu siber casusluk aracı, veri hırsızlığı yaparak, virüs bulaşmış sistemlere doğrudan erişim sağlayabiliyor.

miniFlame’in geliştirilip bugünkü hale getirilme sürecinin 2007 yılında başladığı ve 2011’in sonlarına dek devam etmiş olduğu düşünülüyor. Birçok değişik versiyonlarının da yaratıldığı varsayımlar arasında. Şu ana dek Kaspersky Lab, 4.x ve 5.x -en önemli jenerasyonları- taramış ve altı farklı versiyonu keşfetmiş durumda.

Yüksek miktarda virüs taşıyan Flame ya da Gauss’un aksine, miniFlame ‘in taşıdığı virüs oranı daha düşük seviyede. Kaspersky Lab’in bulgularına göre, miniFlame bugüne kadar 10 ya da 20 makineye virüs bulaştırmış durumda. miniFlame’in bilgi hırsızlığı özelliği ve birden fazla amaca hizmet etmesi, onun özellikle siber casusluk operasyonlarında kullanıldığını ve muhtemelen Flame ya da Gauss’un bulaştığı makinelerde görev aldığını kanıtlar nitelikte.

Kaspersky Lab, Güvenlik Sorumlusu Alexander Gostev, “miniFlame”in adının aksine güçlü bir saldırı aracı olduğunu vurguladı. “Muhtemelen, siber saldırılarının ikinci dalgasında kullanılan hedeflenmiş bir siber silah…” açıklamasını yapan Gostev, “Flame ve Gauss yüksek hacimde bilgi toplamak ve olabildiğince fazla kurbana virüs bulaştırmak için kullanılmıştı. Bilgiler toplandıktan ve gözden geçirildikten sonra, bir kurban seçilmiş ve daha derin bir denetim ve siber casusluk yapmak amacıyla seçilen kurbanın cihazına miniFlame’in yüklendiğini tespit ettik” dedi. Gostev’e göre, miniFlame’in keşfi, siber savaş operasyonlarında kullanılan en ünlü yazılımların -Stuxnet,Duqu,Flame ve Gauss- geliştiricileri arasındaki ortaklığı da gözler önüne seriyor.

NASIL ÇALIŞIYOR?

miniFlame’in virüs bulaştırma yöntemi henüz kesin olarak belirlenememiş durumda. miniFlame, Flame ve Gauss arasındaki doğrulanmış ilişkiye bakılacak olursa, miniFlame’in, Flame ve Gauss zararlı yazılımları etkisi altındaki bilgisayarlara eklendiği söylenebilir. miniFlame yüklendiğinde, bir arka kapı niteliğinde davranarak zararlı yazılımların virüs bulaşmış makinedeki her türlü dosyaya ulaşmalarını sağlıyor. Bilgi hırsızlığı özelliği sayesinde, bilgisayar tarayıcı, Microsoft Office, Adobe Reader, anlık mesajlaşma servisleri ya da FTP gibi spesifik programları ya da uygulamaları çalıştırırken anlık görüntüleri kaydediyor. miniFlame, C&C sunucusuna bağlanarak, çalınan bilgileri yüklüyor. Aynı zamanda, miniFlame, C&C operatörü vasıtasıyla virüs bulaşmış sisteme ek bir bilgi hırsızlık modülü gönderilebiliyor. Böylece, USB sürücülerine virüs bulaştırılıyor ve internet bağlantısına gereksinim duyulmadan bilgisayardan toplanan veriler orada depolanıyor.

Ali Yavuz ŞAHİNhttp://www.donanimgunlugu.com
Uzun yılardır teknoloji meraklısı

CEVAP VER

Please enter your comment!
Please enter your name here

EN ÇOK OKUNANLAR

Migros ucuz iPhone 11 satışı yapıyor işte detaylar

Bugüne kadarki kampanyalarla isminden sıklıkla bahsettiren Migros, ucuz iPhone 11 satışı için düğmeye bastı. Hadi gelin tüm detaylara birlikte göz atalım. Migros ucuz iPhone 11...

Maske takma zorunluluğu yakında kalkıyor Sağlık Bakanı açıklama yaptı

Hepimizin çok zor durumda kalmasına neden olan maske takma zorunluluğu, kısa bir süre içerisinde kalkabilir. Hadi gelin konuyla alakalı açıklamalara bir göz atalım. Sağlık Bakanı...

Porno izleme oranı rekor kırıyor!

Koronavirüs nedeniyle porno izleme oranı tahmin edilemeyecek kadar çoğaldı. Bugüne kadar belki de pornografik içeriklere hiç bu kadar talep olmamıştı. Bütün sektörlerde çok ciddi bir...

Horizon: Zero Dawn çıkışına saatler kaldı

PlayStation 4’e çıkması ile beraber büyük bir kullanıcı kitlesi yakalayan Horizon: Zero Dawn 7 Ağustos itibari ile bilgisayarlardan da oynanabilecek. Sadece konsollar için çıkarılan oyunlar...

Mi Band 5 vs Mi Band 4: İşte farklar

Xiaomi Mi Band 5 vs Mi Band 4 haberi ile karşınızdayız. Bakalım yeni model ile eskisi arasında ne gibi farklar var. İşte tüm detaylar Xiaomi, Mi...

AirPods Pro ve AirPods 2 karşılaştırması

Apple’ın sessiz sedasız tanıttığı yeni nesil kablosuz kulaklığı bekletileri karşılayabilecek mi? İşte AirPods Pro ve AirPods karşılaştırması. Apple uzun süredir söylenti halinde olan yeni nesil...

Koronavirüs kapmayanların sırrı ne? İşte bazı öneriler

Bugüne kadar koronavirüs kapmayanların sırrı büyük bir merak konusu. Özellikle de vaka sayısının böylesine artışa geçtiği bir dönemde bu büyük bir mucize. Koronavirüs kapmayanların sırrı,...

7 bin TL’lik araç 70 bin TL oldu imkansızı başardılar

Geçtiğimiz günlerde Kahramanmaraş'ta yaşayan bir vatandaş, “7 bin TL'lik araç 70 bin TL oldu” haberlerinin çıkmasının kaynağıydı. Peki o bunu nasıl başardı? Muhtemelen bu haberin...
1,897BeğenenlerBeğen
1,001TakipçilerTakip Et
13,900AbonelerAbone

DOSYA KONUSU

TP-Link AC2100 Wireless MU-MIMO VDSL/ADSL modem router

TP-Link AC2100 ile karşınızdayız. Ürettiği ürünlerle pek çok yeni çözüm sunan firma, şimdi de Süper VDSL için harekete geçti. TP-Link AC2100, siyah renkte, göze hoş...

TCL 10 Plus ile şıklığı ve yüksek performansı bir arada elde edin

TCL 10 Plus, son dönemin en popüler Android cihazlarından bir tanesi. Yalnızca şık tasarımı ve büyük ekranı değil, aynı zamanda diğer teknik detayları itibarıyla...

Okullar açıldı! İşte EBA – Uzaktan eğitim için ideal iki Asus laptop!

Asus korona sürecinde iş ve eğitim hayatını evden devam ettirmek zorunda olanlar için iki güzel laptop ile karşımızda. Asus, hem öğrenciler hem de profesyoneller için...

Lexar NCard ile Huawei ve Honor telefonlarınız uçuşa geçsin

Lexar NCard, yani Lexar'ın nano memory kart ailesinden söz edeceğiz. Huawei'nin desteğiyle hazırlanan ve saniyede 90MB'a kadar okuma hızı sunabilen bu kartlar, özellikle son...

TP-Link Tapo C100 ile ev ve ofisinizi güvence altına alın

Tapo C100 incelemesiyle karşınızdayız. TP-Link'in bu yeni ürünü, evde ve ofisinizde iyi bir güvenlik çözümü sunuyor. Tapo C100, şık bir tasarıma sahip ve kullanımı kolay...

Razer Cynosa V2 RGB oyuncu klavyesi: Her tuşu ayrı ayrı renklendirin

Razer Cynosa V2, sade bir tasarıma sahip. Tuşlara göre ayarlanabilir özel RGB aydınlatma sistemi ve özel medya tuşlarıyla oyuncuları cezbedebilecek bir ürün. Razer Cynosa V2...

ADATA SC680 harici SSD ile ihtiyacınız olan her şey cebinizde olsun!

Adata, genellikle pek çok rakibine kıyasla daha uygun fiyatlı ürünlerle karşımıza çıkıyor. Bu yazıda bahsedeceğimiz ürün ise, 480GB depolama alanı bulunan ADATA SC680 taşınabilir...

ASUS, yeni GeForce RTX 30 serisi ekran kartlarını ve dahasını duyurdu

ASUS Republic of Gamers (ROG), internet üzerinden düzenlediği Meta Buffs lansman etkinliğinde yepyeni oyuncu ürünleri serisini duyurdu. ASUS ROG Strix GeForce RTX 30 Serisi ekran...
Hosting