Tehlikeli yeni kötü amaçlı yazılım şifrelenmiş USB sürücüleri kırabilir

Kaspersky’den siber güvenlik araştırmacıları, Asya-Pasifik bölgesindeki devlet uç noktalarından hassas bilgileri çalmak için güvenli USB sürücüleri tehlikeye atan TetrisPhantom adlı yeni ve sofistike bir kötü amaçlı yazılım ortaya çıkardı.

Güvenli USB sürücüler, dosyalarına yalnızca bir parolayla ve UTetris adı verilen özel bir yazılımla erişilebilen şifrelenmiş bir bölüme sahiptir. BleepingComputer’ın haberine göre bu yöntem genellikle hava boşluklu uç noktalar da dahil olmak üzere sistemler arasında güvenli veri aktarımı için kullanılıyor.

Şimdi, UTetris’in TetrisPhantom adı verilen truva atlı versiyonu keşfedildi ve araştırmacılar bunun en az birkaç yıldır hız kesmeden çalıştığını tahmin ediyor.

Veri çalmak
Kaspersky teknik yazısında, “Saldırı, kötü amaçlı yazılım bileşenleri için sanallaştırma tabanlı yazılım gizleme, doğrudan SCSI komutları kullanarak USB sürücü ile düşük seviyeli iletişim, diğer hava boşluklu sistemlere yayılmak için bağlı güvenli USB sürücüler aracılığıyla kendi kendini çoğaltma ve USB sürücüdeki yasal bir erişim yönetimi programına kod enjekte ederek yeni bir makinede kötü amaçlı yazılım için yükleyici görevi görme gibi gelişmiş araçlar ve teknikler içeriyor” dedi.
Araştırmacılar, TetrisPhantom’un bazıları bilgi çalma ve dosya çalma özelliklerine sahip ek yükler dağıtabildiğini açıklıyor. Görünüşe göre kampanyanın amacı, APAC bölgesindeki hükümetlerden hayati veriler elde etmek. Özellikle hangi hükümetlerin hedef alındığını bilmediğimiz gibi, bu saldırının arkasında hangi ulus-devletin (eğer varsa) olduğu da belirtilmedi. Elde edilen tek sonuç, bunun oldukça hedefli bir operasyon olduğu ve çok fazla hükümetten çok fazla bilgisayarın enfekte olmadığıdır.

Ulus-devlet tehdit aktörleri genellikle siber casusluk kampanyaları yürütmekte ve rakiplerinin dış politikaları, etki alanları, orta ve uzun vadeli hedefleri hakkında hassas bilgiler aramaktadır.

Surfshark’ın son araştırmasına göre, devlet kurumlarına yönelik siber saldırılar giderek artıyor. Şirket 2006 ile 2023’ün ilk çeyreği arasında (bu yılın ilk üç ayı dahil) meydana gelen 924 önemli siber olayı analiz etti. Analiz, bu süre zarfında en az 722 siber saldırının devlet kurumlarını hedef aldığını gösterdi.

Ancak 2020’den önce her yıl devlet kurumları ortalama 29 siber saldırı rapor ediyordu. Bundan sonra bu sayı yıllık ortalama 96’ya yükseldi. Analiz edilen 924 önemli olayın neredeyse yarısı son üç yıl içinde meydana gelmiştir.

 

 

Daha fazla haber için;

‘Paycell Alışveriş Limiti’ Trendyol’da