Kaspersky Lab'in yeni keşfi: MiniDuke

28 Şubat 2013 Perşembe 14:20
Kaspersky Lab'in yeni keşfi: MiniDuke






Kaspersky Lab’in uzman ekibi bugün yeni bir araþtýrma raporu yayýnladý. Raporda, yeni keþfedilen ve Adobe Reader’da etkinleþen açýklardan yararlanma amaçlý PDF kodunun (CVE-2013-6040) ve “MiniDuke” olarak bilinen, yüksek düzeyde özelleþtirilmiþ yeni bir zararlý yazýlýmýn kullanýmýyla ilgili bir dizi ciddi güvenlik olayýnýn analiz edildiði yayýnlandý. MiniDuke arka kapýsýnýn, geçtiðimiz hafta içinde tüm dünyada birden çok devlet kurum ve kuruluþuna saldýrýda bulunmak amacýyla kullanýldýðý da belirtildi. CrySys Lab ile iþbirliði içinde çalýþan Kaspersky Lab uzmanlarý, saldýrýlarý ayrýntýlý olarak analiz ettiler ve elde ettikleri bulgularý yayýnladýlar.    Kaspersky Lab’in analizine göre, Ukrayna, Belçika, Portekiz, Romanya, Çek Cumhuriyeti ve Ýrlanda’daki devlet kurumlarý dahil, bazý yüksek profilli hedefler MiniDuke saldýrýlarýndan etkilenmiþ bulunuyor. Ayrýca, ABD’deki bir araþtýrma enstitüsü, iki think-tank kuruluþu ve bir saðlýk hizmetleri saðlayýcýsýnýn yaný sýra, Macaristan’daki önde gelen bir araþtýrma vakfý da saldýrýlardan etkilendi.   Kaspersky Lab Kurucusu ve CEO’su Eugene Kaspersky, konuyla ilgili olarak, “Bu, sýk karþýlaþýlmayan bir siber saldýrý” açýklamasýný yaptý. Kaspersky sözlerini þu þekilde sürdürdü: “Bu zararlý yazýlým programlama tarzýnýn 1990’larýn sonunda ve 2000’lerin baþýnda görüldüðünü hatýrlýyorum. Bu tür zararlý yazýlýmlarý yazan ve on yýldan uzun süredir kýþ uykusuna yatmýþ olan kiþiler aniden uyanýp, siber dünyada aktif durumda bulunan ileri düzey tehdit aktörleri grubuna mý katýldýlar acaba diye düþünüyorum. ‘Eski ekol’ zararlý yazýlýmlarý yazan bu elit kod yazarlarý yüksek düzeyde karmaþýk virüsler yaratma konusunda geçmiþte çok etkili olmuþlardý ve þimdi de çeþitli ülkelerdeki devlet kurumlarýný veya araþtýrma enstitülerini hedeflemek amacýyla, bu becerilerini yeni geliþtirilen ve sandbox denetiminden kaçýnabilen açýklardan yararlanma amaçlý kodlarla birleþtiriyorlar.”   Kaspersky ayrýca, “MiniDuke”nin yüksek düzeyde özelleþtirilmiþ arka kapýsýnýn yalnýzca 20kb olan çok küçük bir boyuta sahip olduðunu ekledi. Ayrýca eski ekolun zararlý yazýlým yazan ve yeni keþfedilen açýklardan yararlanma amaçlý kodlarý kullanan deneyimli kod yazarlarýnýn yüksek profilli hedefleri tehdit altýnda býrakmak üzere akýllý sosyal mühendislik yaklaþýmýyla bir araya getirilmesi aþýrý tehlikeli bir durum olduðunu da hatýrlattý. 
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.