Güvenlik 28 ŞUBAT 2013 / 17:29

MiniDuke yakalandı

Kaspersky Lab, dünyadaki çeşitli devlet kurum ve kuruluşlarında casusluk yapmak için tasarlanan “MiniDuke” isimli yeni bir zararlı yazılımın faliyette olduğunu keşfetti. Bu zararlı yazılımın arka kapısı, saldırganlardan talimat almak için birisi Panama’da diğeri ise Türkiye’de bulunan iki sunucuya bağlanıyor.

Kaspersky Lab’in tarafından yayınlanan araştırma raporunda yeni keşfedilen ve Adobe Reader’da etkinleşen açıklardan yararlanma amaçlı PDF kodunun (CVE-2013-6040) ve “MiniDuke” olarak bilinen, yüksek düzeyde özelleştirilmiş yeni bir zararlı yazılımın kullanımıyla ilgili bir dizi ciddi güvenlik olayının analiz edildiği yayınlandı.

MiniDuke arka kapısının, geçtiğimiz hafta içinde tüm dünyada birden çok devlet kurum ve kuruluşuna saldırıda bulunmak amacıyla kullanıldığı da belirtildi. CrySys Lab ile işbirliği içinde çalışan Kaspersky Lab’ın analizine göre Ukrayna, Belçika, Portekiz, Romanya, Çek Cumhuriyeti ve İrlanda’daki devlet kurumları dahil, bazı yüksek profilli hedefler MiniDuke saldırılarından etkilenmiş bulunuyor. Ayrıca, ABD’deki bir araştırma enstitüsü, iki düşünce kuruluşu ve bir sağlık hizmetleri sağlayıcısının yanı sıra, Macaristan’daki önde gelen bir araştırma vakfının da saldırılardan etkilendiği açıklandı.

Kaspersky Lab Kurucusu ve CEO’su Eugene Kaspersky, konuyla ilgili olarak, “Bu, sık karşılaşılmayan bir siber saldırı” açıklamasını yaptı. Kaspersky sözlerini şu şekilde sürdürdü: “Bu zararlı yazılım programlama tarzının 1990’ların sonunda ve 2000’lerin başında görüldüğünü hatırlıyorum. Bu tür zararlı yazılımları yazan ve on yıldan uzun süredir kış uykusuna yatmış olan kişiler aniden uyanıp, siber dünyada aktif durumda bulunan ileri düzey tehdit aktörleri grubuna mı katıldılar acaba diye düşünüyorum. ‘Eski ekol’ zararlı yazılımları yazan bu elit kod yazarları yüksek düzeyde karmaşık virüsler yaratma konusunda geçmişte çok etkili olmuşlardı ve şimdi de çeşitli ülkelerdeki devlet kurumlarını veya araştırma enstitülerini hedeflemek amacıyla, bu becerilerini yeni geliştirilen ve sandbox denetiminden kaçınabilen açıklardan yararlanma amaçlı kodlarla birleştiriyorlar.”

Kaspersky ayrıca, “MiniDuke” un yüksek düzeyde özelleştirilmiş arka kapısının yalnızca 20kb olan çok küçük bir boyuta sahip olduğunu ekledi. Ayrıca eski ekolun zararlı yazılım yazan ve yeni keşfedilen açıklardan yararlanma amaçlı kodları kullanan deneyimli kod yazarlarının yüksek profilli hedefleri tehdit altında bırakmak üzere akıllı sosyal mühendislik yaklaşımıyla bir araya getirilmesi aşırı tehlikeli bir durum olduğunu da hatırlattı.