Kaspersky Labin uzman ekibi bugün yeni bir araþtýrma raporu yayýnladý. Raporda, yeni keþfedilen ve Adobe Readerda etkinleþen açýklardan yararlanma amaçlý PDF kodunun (CVE-2013-6040) ve MiniDuke olarak bilinen, yüksek düzeyde özelleþtirilmiþ yeni bir zararlý yazýlýmýn kullanýmýyla ilgili bir dizi ciddi güvenlik olayýnýn analiz edildiði yayýnlandý. MiniDuke arka kapýsýnýn, geçtiðimiz hafta içinde tüm dünyada birden çok devlet kurum ve kuruluþuna saldýrýda bulunmak amacýyla kullanýldýðý da belirtildi. CrySys Lab ile iþbirliði içinde çalýþan Kaspersky Lab uzmanlarý, saldýrýlarý ayrýntýlý olarak analiz ettiler ve elde ettikleri bulgularý yayýnladýlar. Kaspersky Labin analizine göre, Ukrayna, Belçika, Portekiz, Romanya, Çek Cumhuriyeti ve Ýrlandadaki devlet kurumlarý dahil, bazý yüksek profilli hedefler MiniDuke saldýrýlarýndan etkilenmiþ bulunuyor. Ayrýca, ABDdeki bir araþtýrma enstitüsü, iki think-tank kuruluþu ve bir saðlýk hizmetleri saðlayýcýsýnýn yaný sýra, Macaristandaki önde gelen bir araþtýrma vakfý da saldýrýlardan etkilendi. Kaspersky Lab Kurucusu ve CEOsu Eugene Kaspersky, konuyla ilgili olarak, Bu, sýk karþýlaþýlmayan bir siber saldýrý açýklamasýný yaptý. Kaspersky sözlerini þu þekilde sürdürdü: Bu zararlý yazýlým programlama tarzýnýn 1990larýn sonunda ve 2000lerin baþýnda görüldüðünü hatýrlýyorum. Bu tür zararlý yazýlýmlarý yazan ve on yýldan uzun süredir kýþ uykusuna yatmýþ olan kiþiler aniden uyanýp, siber dünyada aktif durumda bulunan ileri düzey tehdit aktörleri grubuna mý katýldýlar acaba diye düþünüyorum. Eski ekol zararlý yazýlýmlarý yazan bu elit kod yazarlarý yüksek düzeyde karmaþýk virüsler yaratma konusunda geçmiþte çok etkili olmuþlardý ve þimdi de çeþitli ülkelerdeki devlet kurumlarýný veya araþtýrma enstitülerini hedeflemek amacýyla, bu becerilerini yeni geliþtirilen ve sandbox denetiminden kaçýnabilen açýklardan yararlanma amaçlý kodlarla birleþtiriyorlar. Kaspersky ayrýca, MiniDukenin yüksek düzeyde özelleþtirilmiþ arka kapýsýnýn yalnýzca 20kb olan çok küçük bir boyuta sahip olduðunu ekledi. Ayrýca eski ekolun zararlý yazýlým yazan ve yeni keþfedilen açýklardan yararlanma amaçlý kodlarý kullanan deneyimli kod yazarlarýnýn yüksek profilli hedefleri tehdit altýnda býrakmak üzere akýllý sosyal mühendislik yaklaþýmýyla bir araya getirilmesi aþýrý tehlikeli bir durum olduðunu da hatýrlattý.
28 Şubat 2013 Perşembe 14:20
Kaspersky Labin uzman ekibi bugün yeni bir araþtýrma raporu yayýnladý. Raporda, yeni keþfedilen ve Adobe Readerda etkinleþen açýklardan yararlanma amaçlý PDF kodunun (CVE-2013-6040) ve MiniDuke olarak bilinen, yüksek düzeyde özelleþtirilmiþ yeni bir zararlý yazýlýmýn kullanýmýyla ilgili bir dizi ciddi güvenlik olayýnýn analiz edildiði yayýnlandý. MiniDuke arka kapýsýnýn, geçtiðimiz hafta içinde tüm dünyada birden çok devlet kurum ve kuruluþuna saldýrýda bulunmak amacýyla kullanýldýðý da belirtildi. CrySys Lab ile iþbirliði içinde çalýþan Kaspersky Lab uzmanlarý, saldýrýlarý ayrýntýlý olarak analiz ettiler ve elde ettikleri bulgularý yayýnladýlar. Kaspersky Labin analizine göre, Ukrayna, Belçika, Portekiz, Romanya, Çek Cumhuriyeti ve Ýrlandadaki devlet kurumlarý dahil, bazý yüksek profilli hedefler MiniDuke saldýrýlarýndan etkilenmiþ bulunuyor. Ayrýca, ABDdeki bir araþtýrma enstitüsü, iki think-tank kuruluþu ve bir saðlýk hizmetleri saðlayýcýsýnýn yaný sýra, Macaristandaki önde gelen bir araþtýrma vakfý da saldýrýlardan etkilendi. Kaspersky Lab Kurucusu ve CEOsu Eugene Kaspersky, konuyla ilgili olarak, Bu, sýk karþýlaþýlmayan bir siber saldýrý açýklamasýný yaptý. Kaspersky sözlerini þu þekilde sürdürdü: Bu zararlý yazýlým programlama tarzýnýn 1990larýn sonunda ve 2000lerin baþýnda görüldüðünü hatýrlýyorum. Bu tür zararlý yazýlýmlarý yazan ve on yýldan uzun süredir kýþ uykusuna yatmýþ olan kiþiler aniden uyanýp, siber dünyada aktif durumda bulunan ileri düzey tehdit aktörleri grubuna mý katýldýlar acaba diye düþünüyorum. Eski ekol zararlý yazýlýmlarý yazan bu elit kod yazarlarý yüksek düzeyde karmaþýk virüsler yaratma konusunda geçmiþte çok etkili olmuþlardý ve þimdi de çeþitli ülkelerdeki devlet kurumlarýný veya araþtýrma enstitülerini hedeflemek amacýyla, bu becerilerini yeni geliþtirilen ve sandbox denetiminden kaçýnabilen açýklardan yararlanma amaçlý kodlarla birleþtiriyorlar. Kaspersky ayrýca, MiniDukenin yüksek düzeyde özelleþtirilmiþ arka kapýsýnýn yalnýzca 20kb olan çok küçük bir boyuta sahip olduðunu ekledi. Ayrýca eski ekolun zararlý yazýlým yazan ve yeni keþfedilen açýklardan yararlanma amaçlý kodlarý kullanan deneyimli kod yazarlarýnýn yüksek profilli hedefleri tehdit altýnda býrakmak üzere akýllý sosyal mühendislik yaklaþýmýyla bir araya getirilmesi aþýrý tehlikeli bir durum olduðunu da hatýrlattý.