Ana sayfa Haber Tam 6 yıl boyunca gizli kalan ajan yazılım Slingshot ülkemizi de etkilemiş

Tam 6 yıl boyunca gizli kalan ajan yazılım Slingshot ülkemizi de etkilemiş

47
0

Araştırmacılar, 6 yıl boyunca gizli kalmayı başaran, dünya çapında en az 100 bilgisayara bulaşan zararlı bir yazılım keşfettiler. 

Slingshot (virüsün yazılımı içerinde keşfedilen bir metne dayalı olarak bu isimle adlandırıldı), bugüne kadar görülmüş en komplike saldırı platformlarından biri olarak tanımlanıyor. Merkezi Moskova’da bulunan Kaspersky Lab’ın Cuma günü yaptığı açıklamaya göre bu virüs, iyi kaynaklara sahip bir ülke tarafından yazılmış gibi görünüyor. Yazılımın yapısı o denli gelişmiş ki, bir zamanlar Belçika’nın telekom kurumu Belgacom gibi yüksek profilli hedefleri yıllarca etki altına alan Regin ya da yine bir başka devlet tarafından yazıldığına inanılan, uzun yıllar gözlerden uzak kalmayı başaran Project Sauron gibi komplike ajan yazılımlarla eşdeğer seviyede. 

Kompleks ekosistem

Kaspersky yayınladığı 25 sayfalık raporunda; “Slingshot’ın keşfedilmesiyle birlikte, oldukça esnek ve iyi tasarlanmış bir siber casusluk platformu ortaya koymak için bir araya getirilmiş bir çok bileşeni olan bir çalışmanın olduğu diğer bir karmaşık ekosistem ortaya çıkmıştır. Oldukça gelişmiş olan bu yazılım, her çeşit soruna teknik bir bakış açısıyla ve genellikle oldukça zekice yollarla çözüm getiren, hassas şekilde düşünülerek eski ve yeni bileşenleri bir araya getiren, uzun vadeli olarak tasarlanmış, sağlam kaynaklara sahip üst seviyede bir aktörün hazırladığı bir sistem olarak karşımıza çıkıyor” deniliyor.

Araştırmacılar henüz Slingshot’ın ilk çıktığı zamanlarda hedeflerine nasıl nüfus ettiğini tam olarak bilmiyorlar. Bununla birlikte bir kaç olayda Slingshot’ı yönetenlerin Litvanya’da üretilen MikroTik adlı modemlere erişim sağladıkları ve modeme zararlı bir kod enjekte ettikleri biliniyor. Modem tekniğinin detayları bilinmemekle birlikte, modemin dosya sisteminden dinamik bağlantı kütüphanesi dosyalarının indirilmesi için MikroTik’in kullandığı ‘Winbox’ adlı konfigürasyonun kullanıldığı düşünülüyor. Bu dosyalardan ipv4.dll adlı dosyanın, Slingshot’ın geliştiricileri tarafından oluşturulmuş zararlı bir indirme ajanı olduğu söyleniyor. Winbox, ipv4.dll dosyasını hedef bilgisayara aktararak hafızaya yüklüyor ve çalıştırıyor. 

özellikle Kenya ve Yemen’in hedef alındığı bu zararlı yazılımın yayıldığı diğer ülkelerin Afganistan, Libya, Kongo, ürdün, Türkiye, Irak, Sudan, Somali ve Tanzanya olduğu belirtiliyor. Kurbanların büyük bölümü bireysel kullanıcılardan oluşmakla birlikte, yönetimlere ait bazı kurum ve enstitülerin de hedeflendiği bildiriliyor.

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here