Tarih: 27.10.2022 08:01

AdvancedIPSpyware, dünya genelindeki kuruluşları hedefliyor

Facebook Twitter Linked-in

Kaspersky uzmanları, yakın tarihli bir suç yazılımı raporunda AdvancedIPSpyware zararlı yazılımını mercek altına aldı. Bu yazılım, ağ yöneticileri tarafından yerel alan ağlarını (LAN) kontrol etmek için kullanılan meşru Gelişmiş IP Tarayıcı aracının arka kapılı bir sürümü olarak dikkat çekiyor. Saldırı Latin Amerika, Afrika, Batı Avrupa, Güney Asya, Avustralya ve BDT ülkelerindeki geniş bir kitleyi etkisi altına aldı.

 

Zararlı etkinlikleri gizlemek ve kullanıcıyı kandırmak için iyi huylu yazılımlara kötü amaçlı kod eklemek, giderek yaygınlaşan bir saldırı tekniği. Bu alanda sıkça rastlanmayan şey ise arka kapıya sahip ikili dosyanın gerçekten imzalanmış olması. Bu, tam olarak ağ yöneticileri tarafından yerel alan ağlarını kontrol etmek için kullanılan meşru Gelişmiş IP Tarayıcı aracının arka kapı eklenmiş sürümü olan AdvancedIPSpyware ile yaşanan durumdu. Kötü amaçlı yazılımın imzalandığı sertifika ise büyük olasılıkla çalıntıydı. Kötü amaçlı yazılım, etki alanları meşru Advanced IP Scanner web sitesiyle neredeyse aynı olan, yalnızca bir harf farkıyla ayrılan iki ayrı sitede barındırıldı. Web siteleri aynı görünüyordu. Tek fark, kötü amaçlı web sitelerinde yer alan “ücretsiz indirin” düğmesiydi.

 

AdvancedIPSpyware'in bir başka yaygın olmayan özelliği de mimarisinin modüler olması. Genel olarak modüler mimari suç örgütlerinde değil, ulus devlet destekli kötü amaçlı yazılımlarda görülüyor. Ancak bu örnekte saldırılar hedefli değildi. Bu da uzmanları AdvancedIPSpyware'in siyasi amaçlı kampanyalara atıfta bulunmadığı sonucuna götürüyor.

 

AdvancedIPSpyware kampanyası, Latin Amerika, Afrika, Batı Avrupa, Güney Asya, Avustralya ve BDT ülkelerinde geniş ölçekte mağduriyete sebep oldu. Kampanyanın tamamı boyunca enfekte olmuş toplam kurban sayısı 80 civarında.

 

AdvancedIPSpyware'in yanı sıra Securelist'te yayınlanan suç yazılımı raporunda şu bulgular yer alıyor:

 

 

Kaspersky Güvenlik Uzmanı Jornt van der Wiel, şunları söylüyor: “E-posta, hem siber suçlular hem de ulus devletler tarafından kullanılan en yaygın enfeksiyon yöntemidir. Biz bu sefer siber suçlular tarafından kullanılan, hem iyi bilinen hem gözden uzak tutulan daha az yaygın tekniklere göz attık. AdvancedIPSpyware bunlar arasında olağandışı mimarisi, yasal araçların kullanımı ve yasal web sitesinin neredeyse kopyası oluşuyla öne çıkıyor.”

 

AdvancedIPSpyware ve diğer suç yazılımı keşifleri hakkında daha fazla bilgi edinmek için Securelist adresindeki raporu okuyabilirsiniz.

Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için şu Kaspersky şunları öneriyor:


Kaynak: (BYZHA) - Beyaz Haber Ajansı


Orjinal Habere Git
— HABER SONU —