Kaspersky Lab, dünyadaki çeşitli devlet kurum ve kuruluşlarında casusluk yapmak için tasarlanan yeni bir zararlı program “MiniDuke”yi keşfetti. Bu zararlı yazılımın arka kapısı, saldırganlardan talimat almak için birisi Panama’da diğeri ise Türkiye’de bulunan iki sunucuya bağlanıyor.
Kaspersky Lab’in uzman ekibi bugün yeni bir araştırma raporu yayınladı. Raporda, yeni keşfedilen ve Adobe Reader’da etkinleşen açıklardan yararlanma amaçlı PDF kodunun (CVE-2013-6040) ve “MiniDuke” olarak bilinen, yüksek düzeyde özelleştirilmiş yeni bir zararlı yazılımın kullanımıyla ilgili bir dizi ciddi güvenlik olayının analiz edildiği yayınlandı. MiniDuke arka kapısının, geçtiğimiz hafta içinde tüm dünyada birden çok devlet kurum ve kuruluşuna saldırıda bulunmak amacıyla kullanıldığı da belirtildi. CrySys Lab ile işbirliği içinde çalışan Kaspersky Lab uzmanları, saldırıları ayrıntılı olarak analiz ettiler ve elde ettikleri bulguları yayınladılar.
Kaspersky Lab’in analizine göre, Ukrayna, Belçika, Portekiz, Romanya, Çek Cumhuriyeti ve İrlanda’daki devlet kurumları dahil, bazı yüksek profilli hedefler MiniDuke saldırılarından etkilenmiş bulunuyor. Ayrıca, ABD’deki bir araştırma enstitüsü, iki think-tank kuruluşu ve bir sağlık hizmetleri sağlayıcısının yanı sıra, Macaristan’daki önde gelen bir araştırma vakfı da saldırılardan etkilendi.
Kaspersky Lab Kurucusu ve CEO’su Eugene Kaspersky, konuyla ilgili olarak, “Bu, sık karşılaşılmayan bir siber saldırı” açıklamasını yaptı. Kaspersky sözlerini şu şekilde sürdürdü: “Bu zararlı yazılım programlama tarzının 1990’ların sonunda ve 2000’lerin başında görüldüğünü hatırlıyorum. Bu tür zararlı yazılımları yazan ve on yıldan uzun süredir kış uykusuna yatmış olan kişiler aniden uyanıp, siber dünyada aktif durumda bulunan ileri düzey tehdit aktörleri grubuna mı katıldılar acaba diye düşünüyorum. ‘Eski ekol’ zararlı yazılımları yazan bu elit kod yazarları yüksek düzeyde karmaşık virüsler yaratma konusunda geçmişte çok etkili olmuşlardı ve şimdi de çeşitli ülkelerdeki devlet kurumlarını veya araştırma enstitülerini hedeflemek amacıyla, bu becerilerini yeni geliştirilen ve sandbox denetiminden kaçınabilen açıklardan yararlanma amaçlı kodlarla birleştiriyorlar.”
Kaspersky ayrıca, “MiniDuke”nin yüksek düzeyde özelleştirilmiş arka kapısının yalnızca 20kb olan çok küçük bir boyuta sahip olduğunu ekledi. Ayrıca eski ekolun zararlı yazılım yazan ve yeni keşfedilen açıklardan yararlanma amaçlı kodları kullanan deneyimli kod yazarlarının yüksek profilli hedefleri tehdit altında bırakmak üzere akıllı sosyal mühendislik yaklaşımıyla bir araya getirilmesi aşırı tehlikeli bir durum olduğunu da hatırlattı.