banner145

banner138

banner143

banner150

banner144

banner141

banner151

Eset Yeni Bir Casusluk Yazılımını Ortaya Çıkardı

ESET Araştırma Birimi, Hong Kong’daki demokrasi yanlısı haber sitesinin ziyaretçilerini gözetleyen macOS kötü amaçlı yazılım DazzleSpy’ı keşfetti.

Teknoloji 02.02.2022, 11:45 Melike Kaya Bayram
44
Eset Yeni Bir Casusluk Yazılımını Ortaya Çıkardı

ESET araştırma ekibinin verilerine göre bir watering hole (su kaynağı) saldırısı, Hong Kong’daki demokrasi yanlısı radyo istasyonunun haber web sitesine sızdı. Saldırganlar, siteyi ziyaret edenlerin Mac bilgisayarlarına DazzleSpy kötü amaçlı siber casusluk yazılımını kuran bir Safari programı kullanıyor. Hedeflerin Hong Kong’daki muhtemelen politik açıdan aktif, demokrasi yanlısı bireyler olduğu düşünülüyor. Güvenlik açığı, iPhone XS ve daha yeni modeller gibi cihazlar dahil olmak üzere iOS’da da yer alıyor. DazzleSpy yükü, birçok siber casusluk eylemini gerçekleştirebiliyor. ESET Araştırma Birimi, bu operasyonun arkasındaki grubun güçlü teknik becerilere sahip olduğunu belirtiyor.

ESET araştırmacıları, siteyi ziyaret edenlerin Mac bilgisayarlarına kötü amaçlı siber casusluk yazılımını kuran bir Safari programı yerleştirmek üzere Hong Kong demokrasi yanlısı radyo istasyonu D100’ün haber web sitesinin ihlale uğradığını keşfetti. Sitenin güvenlik açığına sahip ziyaretçilerine sızan kötü amaçlı yazılım, ESET’in DazzleSpy olarak adlandırdığı, yeni bir macOS kötü amaçlı yazılım. Kötü amaçlı kod, geniş bir yelpazede hassas ve kişisel bilgi toplayabilme özelliğine sahiptir.

macOS’ta kullanılan Safari web tarayıcılarını hedef alan su kaynağı saldırıları ile ilgili ilk rapor, Google tarafından geçtiğimiz Ekim ayında yayınlandı. ESET araştırmacıları, Google ile aynı anda saldırıları araştırıyordu; hedefler ve kurbanların işletim sistemlerine sızmak için kullanılan kötü amaçlı yazılım ile ilgili başka ayrıntıları da ortaya çıkardılar. ESET, Google ekibi tarafından tanımlanan yamanın saldırılarda kullanılan Safari güvenlik açığını onardığını onayladı.

Su kaynağı saldırısını araştıran Marc-Étienne Léveillé bu konuda şöyle diyor: “Tarayıcıda kod yürütmeye olanak sağlayan program oldukça karmaşık ve 1.000 satırdan fazla kod içeriyor. Bazı kodların, güvenlik açığının iPhone XS ve daha yeni modeller gibi cihazlar dahil olmak üzere iOS’da da yer aldığını göstermesi ilginçtir.”

Bu kampanya 2020 yılında gerçekleşen ve LightSpy iOS kötü amaçlı yazılımın aynı şekilde dağıtıldığı kampanyayla benzerlikler taşıyor. Bu kampanyalarda Hong Konglu vatandaşları bir WebKit programına yönlendirmek üzere web sitelerinde çerçeve enjeksiyonu kullanılıyor.

DazzleSpy yükü, birçok siber casusluk eylemini gerçekleştirebiliyor. İhlale uğrayan bilgisayar hakkında bilgi toplayabiliyor. Belli dosyaları arayabiliyor; Masaüstü, İndirilenler ve Dosyalar klasörlerindeki dosyaları tarayabiliyor; verilen kabuk komutlarını yürütebiliyor; uzaktan bir ekran oturumu başlatabiliyor veya sonlandırabiliyor.Verilen bir dosyayı diske yazabiliyor.

Bu kampanyada kullanılan programların karmaşıklığı göz önüne alındığında, ESET Araştırma Birimi, bu operasyonun arkasındaki grubun güçlü teknik becerilere sahip olduğu sonucuna vardı. Ayrıca DazzleSpy’da uçtan uca şifreleme bulunmasının, şifrelenmemiş aktarımı birinin gizlice izlemeye çalışması durumunda komuta ve kontrol (C&C) sunucusuyla iletişime geçmeyeceği anlamına gelmesi de ilginç bulundu.

Bu tehdit aktörüyle ilgili başka bir ilginç bulgu da, kötü amaçlı yazılımın, ihlale uğrayan bilgisayarda ele geçirdiği geçerli tarih ve saati C&C sunucusuna göndermeden önce Asya/Şangay saati dilimine (Çin Standart Saati olarak da bilinir) çeviriyor olması. Ayrıca DazzleSpy kötü amaçlı yazılım birçok Çince iç mesaj da içeriyor.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner140
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
Puan Durumu
Takımlar O P
1. Trabzonspor 38 81
2. Fenerbahçe 38 73
3. Konyaspor 38 68
4. Başakşehir 38 65
5. Alanyaspor 38 64
6. Beşiktaş 38 59
7. Antalyaspor 38 59
8. Karagümrük 38 57
9. Adana Demirspor 38 55
10. Sivasspor 38 54
11. Kasımpaşa 38 53
12. Hatayspor 38 53
13. Galatasaray 38 52
14. Kayserispor 38 47
15. Gaziantep FK 38 46
16. Giresunspor 38 45
17. Rizespor 38 36
18. Altay 38 34
19. Göztepe 38 28
20. Ö.K Yeni Malatya 38 20
Takımlar O P
1. Ankaragücü 36 70
2. Ümraniye 36 70
3. Bandırmaspor 36 62
4. İstanbulspor 36 60
5. Erzurumspor 36 58
6. Eyüpspor 36 57
7. Samsunspor 36 51
8. Boluspor 36 50
9. Manisa Futbol Kulübü 36 49
10. Tuzlaspor 36 49
11. Denizlispor 36 49
12. Keçiörengücü 36 48
13. Gençlerbirliği 36 48
14. Altınordu 36 45
15. Adanaspor 36 45
16. Kocaelispor 36 44
17. Bursaspor 36 44
18. Menemen Belediyespor 36 38
19. Balıkesirspor 36 12
Takımlar O P
1. M.City 38 93
2. Liverpool 38 92
3. Chelsea 38 74
4. Tottenham 38 71
5. Arsenal 38 69
6. M. United 38 58
7. West Ham United 38 56
8. Leicester City 38 52
9. Brighton 38 51
10. Wolverhampton Wanderers 38 51
11. Newcastle 38 49
12. Crystal Palace 38 48
13. Brentford 38 46
14. Aston Villa 38 45
15. Southampton 38 40
16. Everton 38 39
17. Leeds United 38 38
18. Burnley 38 35
19. Watford 38 23
20. Norwich City 38 22
Takımlar O P
1. Real Madrid 38 86
2. Barcelona 38 73
3. Atletico Madrid 38 71
4. Sevilla 38 70
5. Real Betis 38 65
6. Real Sociedad 38 62
7. Villarreal 38 59
8. Athletic Bilbao 38 55
9. Valencia 38 48
10. Osasuna 38 47
11. Celta Vigo 38 46
12. Rayo Vallecano 38 42
13. Elche 38 42
14. Espanyol 38 42
15. Getafe 38 39
16. Mallorca 38 39
17. Cadiz 38 39
18. Granada 38 38
19. Levante 38 35
20. Deportivo Alaves 38 31

Gelişmelerden Haberdar Olun

@