• Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
Anasayfa
  • Gündem
  • Ekonomi
  • Politika
  • Teknoloji
  • Spor
  • Dünya
  • Sağlık
  • Magazin Kitap Turizm Altın Kızların Mutfağı Advertorial CANLI MAÇ BÖLGE BİLİM-TEKNOLOJİ KÜLTÜR - SANAT İpucu Kimdir? Nedir? Ramazan Haberleri Genel Ajans SULAR NE ZAMAN GELECEK? Otomobil Eğitim DIŞ HABERLER GÜVENLİK GENEL
  • Ara
  1. Haberler
  2. Teknoloji
  3. Aygıt yazılımı yüklerken casus yazılım uyarısı
Teknoloji
Yayınlanma: 06 Ekim 2020 - 10:11

Aygıt yazılımı yüklerken casus yazılım uyarısı

Aygıt yazılımı önyükleme kiti olarak bilinen yazılım türünü kullanan casusluk eylemi tespit edildi.

5 dk okunma süresi
Yazdır
A
Büyüt
A
Küçült
Yorumlar
Aygıt yazılımı yüklerken casus yazılım uyarısı
Kaspersky araştırmacıları, aygıt yazılımı önyükleme kiti olarak bilinen ve çok nadir görülen bir kötü amaçlı yazılım türünü kullanan gelişmiş bir kalıcı tehdit (APT) casusluk kampanyasını ortaya çıkardı. Çağdaş bilgisayarların önemli bir bileşeni olan Birleşik Genişletilebilir Ürün Yazılımı Arayüzünde (UEFI) tespit edilen bu zararlı yazılım, Kaspersky’nin UEFI/BIOS tarama teknolojisi tarafından keşfedildi. Bu durum virüs bulaşmış cihazların tespit edilmesini ve virüsün temizlenmesini çok daha zor hale getiriyor. Kötü amaçlı yazılımla birlikte kullanılan UEFI önyükleme seti, 2015'te sızdırılan Hacking Team önyükleme setinin özel bir sürümü.

Donanıma gömülü UEFI yazılımı, bilgisayara yüklü işletim sistemi ve bunun üzerinde yer alan diğer tüm programlardan önce çalışmaya başlayan bilgisayarın önemli bir parçası. UEFI yazılımı bir şekilde kötü amaçlı kod içerecek şekilde değiştirilirse, bu kod işletim sisteminden önce başlatılıyor ve bu da saldırıyı güvenlik çözümleri açısından potansiyel olarak görünmez hale getiriyor. UEFI verisinin sabit sürücüden ayrı olarak kendine özgü bir flash yongada yer alması, işletim sistemi tamamen silinip yeniden yüklense bile tehdidin cihazda yer almaya devam edeceği anlamına geliyor.

Kaspersky araştırmacıları, MosaicRegressor olarak adlandırılan karmaşık, çok aşamalı modüler bir kampanyada bu tür kötü amaçlı yazılımların bir örneğini buldular. Yeni keşfedilen bu kampanya, casusluk ve UEFI’ye yerleşen kötü amaçlı yazılım sayesinde veri toplama için kullanıldı.

UEFI bootkit bileşenleri, ağırlıklı olarak Hacking Team tarafından geliştirilen ve kaynak kodu 2015'te çevrimiçi olarak sızdırılan 'Vector-EDK' önyükleme setine dayanıyor. Sızan kod, büyük olasılıkla failler tarafından çok az bir geliştirme çabasıyla kendi yazılımlarını oluşturmak riski azaltmak için kullanıldı.

Saldırılar, 2019'un başından beri Kaspersky ürünlerine dahil edilen Firmware Scanner yardımıyla tespit edildi. Bu teknoloji, UEFI bellenim görüntüleri de dahil olmak üzere ROM BIOS'ta gizlenen tehditleri tespit etmek için özel olarak geliştirildi.

Saldırganların orijinal UEFI aygıt yazılımının üzerine yazmasına izin veren kesin bulaşma vektörünü tespit etmek mümkün olmasa da, Kaspersky araştırmacıları, sızdırılan Hacking Team belgelerinden VectorEDK hakkında bilinenlere dayanarak bunun nasıl yapılacağına dair olasılıkları çıkardılar. Diğer seçenekleri göz ardı etmemekle birlikte virüs muhtemelen kurbanın makinesine fiziksel erişim yoluyla, özellikle özel bir güncelleme yardımcı programı içeren önyüklenebilir bir USB bellek yardımıyla giriş yapıyor. İlk bulaşma sonrası Truva atı indiricisi devreye girerek saldırganın ihtiyaçlarına uygun herhangi bir zararlı kodun işletim sistemi çalışır durumdayken indirilmesini sağlıyor.

Bununla birlikte çoğu durumda MosaicRegressor bileşenleri çok daha basit yollarla, örneğin mesaj eklerindeki sahte arşivlere gizlenmiş dosyaların seçilen hedeflere gönderilmesiyle cihazlara sızdırıldı. Kampanyanın modüler yapısı, saldırıların geniş bir alana yayılarak analizlerden gizlenmesine ve bileşenlerin yalnızca hedeflenen cihazlara gönderilmesine yardımcı oldu. Virüs bulaşmış cihaza başlangıçta yüklenen kötü amaçlı yazılım, ek yük ve diğer kötü amaçlı yazılımları indirebilen bir program olan Truva atı indiricisinden oluşuyor. İndirilen yüke bağlı olarak, kötü amaçlı yazılım keyfi URL'lerden rastgele dosyalar indirip yükleyerek hedeflenen makineden bilgi toplayabiliyor.

Keşfedilen kurbanların bağlantısına dayanarak, araştırmacılar MosaicRegressor'ın Afrika, Asya ve Avrupa'dan diplomatlara ve STK üyelerine yönelik bir dizi hedefli saldırıda kullanıldığını belirledi. Saldırıların bazıları Rus dilinde hedefli kimlik avı belgeleri içeriyordu. Bazıları ise Kuzey Kore ile ilgiliydi ve kötü amaçlı yazılımları indirmek için yem olarak kullanılıyordu.

Kampanyanın bilinen herhangi bir gelişmiş kalıcı tehdit aktörüyle bağlantısına rastlanmadı.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Mark Lechtik, şunları söylüyor: 'UEFI saldırıları tehdit aktörleri için geniş fırsatlar sunsa da, MosaicRegressor bir tehdit aktörünün vahşi ortamda özel yapılmış, kötü niyetli bir UEFI ürün yazılımı kullandığı, kamuya açık olarak bilinen ilk vakadır. Serbest ortamda önceden gözlemlenen benzer saldırılar, meşru bir yazılımın (örneğin LoJax) basitçe yeniden tasarlanmasıyla gerçekleştiriliyordu. Oysa bu saldırı, istisnai durumlarda saldırganların kurbanın makinesinde en yüksek düzeyde kalıcılığı elde etmek için büyük çaba sarf etmeye istekli olduğunu gösteriyor. Tehdit aktörleri araç setlerini çeşitlendirmeye ve yaratıcılığını kullanmaya devam ediyor. Neyse ki teknolojimizin yanı sıra mevcut ve geçmiş kampanyalar hakkında edindiğimiz bilgiler, bu tür hedefli saldırıları izlememize ve raporlamamıza yardımcı oluyor.”

Kaspersky GReAT Baş Güvenlik Araştırmacısı Igor Kuznetsov da şunları ekliyor: 'Sızan üçüncü taraf kaynak kodunun kullanılması ve yeni, gelişmiş bir kötü amaçlı yazılım olarak özelleştirilmesi, veri güvenliğinin önemini bizlere bir kez daha hatırlatıyor. Zararlı yazılım - bir önyükleme seti, kötü amaçlı yazılım veya başka bir şey olsun - bir kez sızdırıldığında, tehdit aktörleri önemli bir avantaj elde eder. Ücretsiz olarak kullanılabilen araçlar, onlara araç setlerini daha az çabayla ve daha düşük tespit edilme şansıyla geliştirme ve özelleştirme fırsatı sunuyor.”

MosaicRegressor çerçevesinin ve bileşenlerinin daha ayrıntılı bir analizi Securelist'te yer alıyor.

  • YORUMLAR
adlı kullanıcıya cevap x
İlginizi Çekebilir
Mesajlaşmada devrim: WhatsApp ve Telegram’a büyük rakip! İnternetsiz çalışan Bitchat dönemi başlıyor
Mesajlaşmada devrim: WhatsApp ve Telegram’a büyük rakip! İnternetsiz çalışan Bitchat dönemi başlıyor
Apple’dan şaşırtan hamle: iPhone 17 bombası patladı! Dev ekran ve sürpriz donanım özellikleri ortaya çıktı
Apple’dan şaşırtan hamle: iPhone 17 bombası patladı! Dev ekran ve sürpriz donanım özellikleri ortaya çıktı
Şok fırsat: 230 TL’lik oyun Steam’de tamamen ücretsiz! Son 4 gün
Şok fırsat: 230 TL’lik oyun Steam’de tamamen ücretsiz! Son 4 gün
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Son Haberler
Astrolojide disiplinin adı 4 burç: Dakiklik, düzen, disiplin onların adı
Astrolojide disiplinin adı 4 burç: Dakiklik, düzen, disiplin onların...
Ve beklenen an geldi: Romelu Lukaku Süper Lig’de! Tribünler hazır, taraftar ayakta
Ve beklenen an geldi: Romelu Lukaku Süper Lig’de! Tribünler hazır,...
Yılın transfer bombası patladı: Gizli yürütüldü, ani açıklandı! Miha Zajc artık Süper Lig’de
Yılın transfer bombası patladı: Gizli yürütüldü, ani açıklandı!...
Milyonları ilgilendiren karar: Borcu olanlar dikkat! 50 bin TL üzeri borçlar siliniyor
Milyonları ilgilendiren karar: Borcu olanlar dikkat! 50 bin TL üzeri...
Hükümetten dev adım: Sadece başvuru yeterli! 15.000 TL’lik devlet desteğine onay çıktı
Hükümetten dev adım: Sadece başvuru yeterli! 15.000 TL’lik devlet...
Emzirme hem bebeğe hem anneye faydalı
Emzirme hem bebeğe hem anneye faydalı

Ana Sayfa
Gündem
Ekonomi
Politika
Teknoloji
Spor
Dünya
Sağlık
Magazin
Kitap
Turizm
Altın Kızların Mutfağı
Advertorial
CANLI MAÇ
BÖLGE
BİLİM-TEKNOLOJİ
KÜLTÜR - SANAT
İpucu
Kimdir?
Nedir?
Ramazan Haberleri
Genel
Ajans
SULAR NE ZAMAN GELECEK?
Otomobil
Eğitim
DIŞ HABERLER
GÜVENLİK
GENEL
Günün Haberleri
Arşiv
Hava Durumu
  • Dünya
  • Eğitim
  • Ekonomi
  • Genel
  • Gündem
  • Politika
  • Sağlık
  • Spor
  • Teknoloji
  • Günün Haberleri
  • Arşiv
  • Hava Durumu

  • Rss
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri

Sitemizde bulunan yazı , video, fotoğraf ve haberlerin her hakkı saklıdır.
İzinsiz veya kaynak gösterilemeden kullanılamaz.