Ana Sayfa Genel Miniduke Saldırıları Yeniden Başlıyor

Miniduke Saldırıları Yeniden Başlıyor

Kaspersky Lab araştırmacıları, 2013 yılındaki eski stil Miniduke eklentilerinin yine gündeme geldiğini ve hükümetlerle diğer kuruluşları hedef alan aktif kampanyalarda kullanıldığını keşfetti.

Miniduke APT aktörleri kampanyayı durdurduğu halde, ya da en azından yoğunluğunu azaltmalarına rağmen, Kaspersky Lab’ın iş ortağı CrySyS Lab ile birlikte geçtiğimiz yıl yaptığı duyuru sonrasında, 2014’ün ilk aylarında saldırılarına yeniden başladılar. Kaspersky Lab uzmanları bu sefer saldırganların yöntemleri ve kullandıkları araçlarda değişiklikler olduğunu fark etti.

2013 yılında açığa çıktıktan sonra Miniduke‘nin arkasındaki aktör, çok sayıda farklı bilgi çeşitlerini çalma yeteneği olan başka bir özel arka kapı kullanmaya başladı. Kötü amaçlı bu uygulama, dosya bilgileri, simgeler ve hatta dosya boyutu dahil olmak üzere arka planda çalışmak için tasarlanmış popüler uygulamaları ele geçiriyor.

Hackerlar Suan Neler Yapiyor

Benzersiz özellikler

“Yeni” Miniduke‘nin ana arka kapısı (diğer adıyla TinyBaron veya CosmicDuke), bot oluştururkenki bileşenleri etkinleştirme veya devre dışı bırakma esnekliğine sahip BotGenStudio adında özelleştirilebilir bir çerçeve kullanılarak derlendi. Kötü amaçlı yazılım, çeşitli bilgileri çalabilme yeteneğine sahip. Arka kapının şunlar da dahil olmak üzere diğer birçok yeteneği mevcut: tuş kaydedici, genel ağ bilgilerini ele geçirme, ekran tutucu, pano tutucu; Microsoft Outlook, Windows Adres Defteri hırsızı; Skype, Google Chrome, Google Talk, Opera, TheBat!, Firefox, Thunderbird parola hırsızı; Korumalı Depolama gizli bilgilerini ele geçirme, Sertifika/özel tuşları dışa aktarma, vb.

Kötü amaçlı bu yazılım, FTP yoluyla veri yüklemek ve HTTP iletişim mekanizmalarının üç değişik türevi dahil olmak üzere, veriyi gizlice ele geçirmek için birkaç ağ konektörü kullanıyor. Ele geçirilen verilerin depolanması da MiniDuke’nin dikkat çeken bir başka özelliği. Bir dosya, C&C sunucusuna yüklenirken, sunucuya yüklenmek üzere sıkıştırılan, şifrelenen ve bir kapsayıcıya yerleştirilen küçük parçalara (yaklaşık 3 Kb) bölünüyor. MiniDuke’nin her kurbanına özel bir kimlik atanıyor, böylece belirli güncellemelerin tek bir kurbana iletilmesi sağlanıyor.

hackerSaldiri

Analizler sırasında Kaspersky Lab uzmanları, CosmicDuke komut ve kontrol sunucularından (C&C) birinin kopyasını ele geçirmeyi başardı. Bunun yalnızca CosmicDuke aktörleri ve zararlı yazılımın bulaştığı bilgisayarlar arasındaki iletişim için değil, aynı zamanda potansiyel hedeflere ulaşmalarını sağlayabilecek her şeyi toplama hedefi ile İnternet üzerindeki diğer sunuculara izinsiz giriş yapan grup üyeleri tarafından, diğer operasyonlar için de kullanıldığı görüldü.

Kurbanları değişti

Eski stil Miniduke eklentileri çoğunlukla devlet kurumlarını hedef almak için kullanılırken, yeni stil CosmicDuke eklentilerinin, ilginç bir şekilde, kurban tipolojisi değişmiş durumda. Hükümetler dışında kurbanlar arasında, diplomatik kuruluşlar, enerji sektörü, telekom operatörleri, askeri yükleniciler ve kontrole tabi yasadışı maddelerin trafiğinde ve satışında yer alan kişiler var.

2013-03-14-Technology-Matters-Responding-to-a-Hacker-Attack-Bevil-Wooding-600x398

Kaspersky Lab uzmanları, CosmicDuke ve eski stil Miniduke sunucularının her ikisini de analiz etti. İkincisinin analiz sonuçlarına göre Kaspersky Lab uzmanları, kurbanların ve ülkelerinin bir listesini çıkarmayı başardı. Uzmanlar, eski stil Miniduke sunucularını kullananların Avustralya, Belçika, Fransa, Almanya, Macaristan, Hollanda, İspanya, Ukrayna ve Amerika Birleşik Devletleri’ndeki hedeflerle ilgilendiklerini ortaya çıkardı. Bu ülkelerin en az üçündeki kurbanlar “hükümet” kategorisine ait.

Analiz edilen CosmicDuke sunucularından birisi, Nisan 2012 tarihinden itibaren başlayan uzun bir kurban listesine (139 benzersiz IP) sahip. Coğrafi dağılım ve en iyi 10 ülke açısından bakıldığında, kurbanlar Gürcistan, Rusya, ABD, İngiltere, Kazakistan, Hindistan, Belarus, Kıbrıs, Ukrayna ve Litvanya’da bulunuyor. Saldırganlar ayrıca operasyonlarını Azerbaycan Cumhuriyeti, Yunanistan ve Ukrayna’daki taranmış IP aralıklarına ve sunucularına kadar genişletmek konusunda hevesliler.

Crytek’de Büyük Kriz!

Ecevit BIKTIMhttp://www.donanimgunlugu.com
Ecevit BIKTIM, Yıldız Teknik Üniversitesi Elektrik Müh. ve Marmara Üniversitesi MBA derecelerine sahip. 1997 yılında PCMagazine dergisine donanım editörü olarak çalışmaya başlayan Ecevit BIKTIM, 1999 yılında CHIP dergisinde Test merkezi koordinatörü ve 2006 yılında da PCMagazine ve EGM dergisinde Genel Yayın Yönetmeni olarak görev yaptı. Çeşitli teknoloji portallarında Genel Yayın Yönetmeni olarak görev yapan Ecevit BIKTIM ardından 2013 yılının Kasım ayında bünyesinde 4 farklı yayın organı (DonanimGunlugu.com, BT Günlüğü Dergisi, BTGunlugu.com ve kisadalga.com) bulunduran Eylül Medya ortağı olarak çalışmalarına devam etmekte.

CEVAP VER

Please enter your comment!
Please enter your name here

EN ÇOK OKUNANLAR

Evlerde yeşil hidrojen dönemi başlıyor: Doğalgazı bitirecek proje yapıldı

Uzun bir süredir devam eden çalışmalar sonucunda, evlerde yeşil hidrojen dönemi başlıyor. Hadi gelin bunun nasıl yapılacağına hep birlikte bir göz atalım. Son dönemlerde etkisini...

2036 yılında uzaylılarla ilk karşılaşmamız yaşanacak: Bilim insanları açıkladı

NASA tarafından yürütülen önemli bir projede görev alan kıdemli astronom Serg Shoshak, 2036 yılında uzaylılarla ilk karşılaşmamız gerçekleşecek dedi. İşte konuyla alakalı merak edilen...

Porno izleme oranı rekor kırıyor!

Koronavirüs nedeniyle porno izleme oranı tahmin edilemeyecek kadar çoğaldı. Bugüne kadar belki de pornografik içeriklere hiç bu kadar talep olmamıştı. Bütün sektörlerde çok ciddi bir...

Maske takma zorunluluğu yakında kalkıyor Sağlık Bakanı açıklama yaptı

Hepimizin çok zor durumda kalmasına neden olan maske takma zorunluluğu, kısa bir süre içerisinde kalkabilir. Hadi gelin konuyla alakalı açıklamalara bir göz atalım. Sağlık Bakanı...

Bilim insanları ölümsüzlüğü bulmaya iyice yaklaştı: Devrim gibi buluş

Biyolojik yaşlanma ile mücadele eden bilim insanları ölümsüzlüğü bulmaya iyice yaklaştı. Hadi gelin bu devrim niteliğindeki buluşa birlikte bakalım. Bilim insanları ölümsüzlüğü bulmaya son dönemlerde...

Koronavirüs aşılarının saklanacağı dolaplar bakın nerede üretilecek

Birçok kişide umut yaratan koronavirüs aşılarının saklanacağı dolaplar, çok şaşıracağınız bir yerde üretiliyor. Hadi gelin tüm detaylara birlikte göz atalım. Koronavirüs aşılarının saklanacağı dolaplar son...

Instagram şifre kırma ve Instagram hesap çalma mümkün mü?

Instagram şifre kırma ve Instagram hesap çalma mümkün mü? Instagram hesabı çalmaya çalışmadan önce sizleri haberimize alalım. Instagram kullanımı artık Facebook’u geçmiş durumda. En...

Sıfır Toyota Corolla fiyatları çok arttı

Ülkemizdeki popüler otomobil üreticilerinden biri olan Toyota fiyatlarını güncelledi. İşte sıfır Toyota Corolla fiyatları. Otomobil sektöründeki önemli isimlerden biri olan Toyota fiyatlarını güncellemeye devam ediyor....
1,897BeğenenlerBeğen
1,001TakipçilerTakip Et
13,900AbonelerAbone

DOSYA KONUSU

TP-Link AC2100 Wireless MU-MIMO VDSL/ADSL modem router

TP-Link AC2100 ile karşınızdayız. Ürettiği ürünlerle pek çok yeni çözüm sunan firma, şimdi de Süper VDSL için harekete geçti. TP-Link AC2100, siyah renkte, göze hoş...

TCL 10 Plus ile şıklığı ve yüksek performansı bir arada elde edin

TCL 10 Plus, son dönemin en popüler Android cihazlarından bir tanesi. Yalnızca şık tasarımı ve büyük ekranı değil, aynı zamanda diğer teknik detayları itibarıyla...

Okullar açıldı! İşte EBA – Uzaktan eğitim için ideal iki Asus laptop!

Asus korona sürecinde iş ve eğitim hayatını evden devam ettirmek zorunda olanlar için iki güzel laptop ile karşımızda. Asus, hem öğrenciler hem de profesyoneller için...

Lexar NCard ile Huawei ve Honor telefonlarınız uçuşa geçsin

Lexar NCard, yani Lexar'ın nano memory kart ailesinden söz edeceğiz. Huawei'nin desteğiyle hazırlanan ve saniyede 90MB'a kadar okuma hızı sunabilen bu kartlar, özellikle son...

TP-Link Tapo C100 ile ev ve ofisinizi güvence altına alın

Tapo C100 incelemesiyle karşınızdayız. TP-Link'in bu yeni ürünü, evde ve ofisinizde iyi bir güvenlik çözümü sunuyor. Tapo C100, şık bir tasarıma sahip ve kullanımı kolay...

Razer Cynosa V2 RGB oyuncu klavyesi: Her tuşu ayrı ayrı renklendirin

Razer Cynosa V2, sade bir tasarıma sahip. Tuşlara göre ayarlanabilir özel RGB aydınlatma sistemi ve özel medya tuşlarıyla oyuncuları cezbedebilecek bir ürün. Razer Cynosa V2...

ADATA SC680 harici SSD ile ihtiyacınız olan her şey cebinizde olsun!

Adata, genellikle pek çok rakibine kıyasla daha uygun fiyatlı ürünlerle karşımıza çıkıyor. Bu yazıda bahsedeceğimiz ürün ise, 480GB depolama alanı bulunan ADATA SC680 taşınabilir...

ASUS, yeni GeForce RTX 30 serisi ekran kartlarını ve dahasını duyurdu

ASUS Republic of Gamers (ROG), internet üzerinden düzenlediği Meta Buffs lansman etkinliğinde yepyeni oyuncu ürünleri serisini duyurdu. ASUS ROG Strix GeForce RTX 30 Serisi ekran...
Hosting