- Reklam -
Ana Sayfa » Siber Güvenlik

MiniDuke yakalandı

Ayhan Sevgi Tarafından 28 Şubat 2013
0
842 Görüntülemeler




MiniDuke yakalandı

Kaspersky Lab, dünyadaki çeşitli devlet kurum ve kuruluşlarında casusluk yapmak için tasarlanan “MiniDuke” isimli yeni bir zararlı yazılımın faliyette olduğunu keşfetti. Bu zararlı yazılımın arka kapısı, saldırganlardan talimat almak için birisi Panama’da diğeri ise Türkiye’de bulunan iki sunucuya bağlanıyor.

Kaspersky Lab’in tarafından yayınlanan araştırma raporunda yeni keşfedilen ve Adobe Reader’da etkinleşen açıklardan yararlanma amaçlı PDF kodunun (CVE-2013-6040) ve “MiniDuke” olarak bilinen, yüksek düzeyde özelleştirilmiş yeni bir zararlı yazılımın kullanımıyla ilgili bir dizi ciddi güvenlik olayının analiz edildiği yayınlandı.

MiniDuke arka kapısının, geçtiğimiz hafta içinde tüm dünyada birden çok devlet kurum ve kuruluşuna saldırıda bulunmak amacıyla kullanıldığı da belirtildi. CrySys Lab ile işbirliği içinde çalışan Kaspersky Lab’ın analizine göre Ukrayna, Belçika, Portekiz, Romanya, Çek Cumhuriyeti ve İrlanda’daki devlet kurumları dahil, bazı yüksek profilli hedefler MiniDuke saldırılarından etkilenmiş bulunuyor. Ayrıca, ABD’deki bir araştırma enstitüsü, iki düşünce kuruluşu ve bir sağlık hizmetleri sağlayıcısının yanı sıra, Macaristan’daki önde gelen bir araştırma vakfının da saldırılardan etkilendiği açıklandı.

Kaspersky Lab Kurucusu ve CEO’su Eugene Kaspersky, konuyla ilgili olarak, “Bu, sık karşılaşılmayan bir siber saldırı” açıklamasını yaptı. Kaspersky sözlerini şu şekilde sürdürdü: “Bu zararlı yazılım programlama tarzının 1990’ların sonunda ve 2000’lerin başında görüldüğünü hatırlıyorum. Bu tür zararlı yazılımları yazan ve on yıldan uzun süredir kış uykusuna yatmış olan kişiler aniden uyanıp, siber dünyada aktif durumda bulunan ileri düzey tehdit aktörleri grubuna mı katıldılar acaba diye düşünüyorum. ‘Eski ekol’ zararlı yazılımları yazan bu elit kod yazarları yüksek düzeyde karmaşık virüsler yaratma konusunda geçmişte çok etkili olmuşlardı ve şimdi de çeşitli ülkelerdeki devlet kurumlarını veya araştırma enstitülerini hedeflemek amacıyla, bu becerilerini yeni geliştirilen ve sandbox denetiminden kaçınabilen açıklardan yararlanma amaçlı kodlarla birleştiriyorlar.”

Kaspersky ayrıca, “MiniDuke” un yüksek düzeyde özelleştirilmiş arka kapısının yalnızca 20kb olan çok küçük bir boyuta sahip olduğunu ekledi. Ayrıca eski ekolun zararlı yazılım yazan ve yeni keşfedilen açıklardan yararlanma amaçlı kodları kullanan deneyimli kod yazarlarının yüksek profilli hedefleri tehdit altında bırakmak üzere akıllı sosyal mühendislik yaklaşımıyla bir araya getirilmesi aşırı tehlikeli bir durum olduğunu da hatırlattı.

Ayhan Sevgi

BThaber Yayın Koordinatörü





Yazar

Ayhan Sevgi

BThaber Yayın Koordinatörü

Şunlar da hoşunuza gidebilir
Güvenlik için proaktif önlemler şart!
15 Mayıs 2023
CxO YUVARLAK MASA TOPLANTISI: GÜVENLİK ve YAPAY ZEKA
28 Haziran 2022
Tech Data Türkiye, Acronis’in dağıtıcısı oldu
7 Nisan 2022
Sonraki Habere Geç

Depo ve üretim kontrol altında

Bir Yorum Bırak

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

  • Bizi takip etmek için

  • Popüler İçerikler

    • 1
      Pazarlama süreçleri yapay zeka ile hızlanıyor
    • 2
      Yapay zeka için yetkin veri merkezi!
    • 3
      Dönüşümün yeni adı; yüksek teknoloji ve küresel vizyon
    • 4
      Yapay zeka adımları, işlem hacmini artırdı

  • " Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
    +90 212 9125174
    İletişim & Satış : man@bthaber.com.tr
    Bulten Gönderimi : bulten@bthaber.com.tr

    BThaber Bültenleri İçin Kaydolun





  • BThaber’de aramak için:

  • Son İçerikler

    • Dijital dönüşüm herkes için erişilebilir olmalı
    • Siber saldırılar çeşitleniyor, güç kazanıyor
    • Online İngilizce'de Güvenilir Bir Seçim: Flalingo
    • SOCAR Fiber ve TurkNet’ten stratejik iş birliği
    • Inforte, Proofpoint ile distribütörlük anlaşması imzaladı

  • KÜNYE
  • Anasayfa
  •   
  •  
  •   
© Copyright 1995 - 2025 BThaber | Powered By BUBERKA YAZILIM
Geldanlagen
Aramaya başlamak için birşeyler yaz ve enter tuşuna basın

Bildirimler